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Android 


* 全 面 剖析 进程 /线程 、 内 存 管 理 、Binder 机 制 、 显 示 系统 、 多 媒体 管理 、 
输入 系统 等 核心 知识 在 Android 中 的 实现 原理 。 


© 源码 分 析 + 全 真 示例 + 图 片 解析 = 更 易于 理解 的 思维 路 径 。 
党 由 浅 入 深 ， 由 总 体 框架 到 细节 实现 ， 快 速 获取 对 Android 系 统 的 二 次 开发 能 力 。 
® 教授 精髓 ， 精 讲 精炼 。 赠 送 源码 ， 拿 来 就 用 。 
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本 书 内 容 共 18 章 , 循序 渐进 地 分 析 了 整个 Android 系统 的 基本 架构 知识 , 从 获取 源码 开始 讲 起 , 依次 讲解 了 Android 
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2007 年 11 月 5 日 ,谷歌 公司 宣布 基于 Linux 平台 的 开源 手机 操作 系统 Android 诞生 ， 该 平台 号 称 
是 首 个 为 移动 终端 打造 的 真正 开放 和 完整 的 移动 软件 平台 。 本 书 将 和 广大 读者 一 起 深入 理解 Android 
系统 的 架构 知识 ， 共 同 领略 这 款 神奇 系统 的 奥妙 之 处 。 


市 场 占有 率 高 居 第 一 


截至 2014 年 9 JH, Android 在 智能 手机 市 场 上 的 占有 率 从 2013 年 第 一 季度 的 68.8% 上 升 到 8596. 
而 ios 则 从 2013 年 的 19.4% 下 降 到 15.5%, WP 系统 从 原来 的 2.7% 小 幅 上 升 到 3.6%。 从 数据 上 看 ， 
Android 平台 占据 了 市 场 的 主导 地 位 。 

由 数据 可 知 ，iOS 有 所 下 降 ，WP 市 场 小 幅 增 长 ， 但 Android 市 场 的 占有 率 增加 幅度 较 大 。 就 目前 
来 看 ， 智 能 手机 的 市 场 已 经 饱和 ， 大 多 数 用 户 都 在 各 个 平台 间 转 换 。 而 就 在 这 样 一 个 市 场 上 ，Android 
还 增长 了 10% 左 右 的 占有 率 确实 不 易 。 


为 开发 人 员 提供 了 发 展 的 平台 


СТ) 保证 开发 人 员 可 以 迅速 向 Android 应 用 开发 转型 

Android 应 用 程序 是 使 用 Java 语言 开发 的 ， 只 要 具备 Java 开发 基础 ， 就 能 很 快 入 门 并 掌握 。 作 为 
单独 的 Android 应 用 开发 , 对 Java 编程 门槛 的 要 求 并 不 高 , 即使 没有 编程 经 验 , 也 可 以 在 突击 学 习 Java 
之 后 学 习 Android。 另 外 ，Android 完全 支持 2D. 3D 和 数据 库 ， 并 且 和 浏览 器 实现 了 集成 。 所 以 通过 
Android 平台 ， 程 序 员 可 以 迅速 、 高 效 地 开发 出 绚丽 多 彩 的 应 用 ， 例 如 常见 的 工具 、 管 理 软件 、 互 联网 
应 用 和 游戏 等 。 

(2) 定期 举办 奖金 丰厚 的 Android 开发 大 赛 

为 了 吸引 更 多 的 用 户 使 用 Android 开发 ， 已 经 成 功 举 办 了 奖金 为 数 千 万 美元 的 开发 者 竞赛 。 鼓 励 
开发 人 员 创建 出 创意 十 足 且 实用 的 软件 。 对 于 开发 人 员 来 说 ， 这 种 大 赛 不 但 能 提升 自己 的 开发 水 平 ， 
并 且 高 额 的 奖金 也 是 学 员 们 学 习 的 动力 。 

(3) 开发 人 员 可 以 利用 自己 的 作品 赚钱 

为 了 能 让 Android 平台 引起 更 多 的 关注 ， 谷 歌 提 供 了 一 个 专门 下 载 Android 应 用 的 门店 Android 
Market， 地 址 是 https:/play.google.com/store。 在 这 个 门店 里 面 允许 开发 人 员 发 布 应 用 程序 ， 也 允许 
Android 用 户 下 载 自 己 喜欢 的 程序 。 作 为 开发 者 ， 需 要 申请 开发 者 账号 ， 申 请 后 才能 将 自己 的 程序 上 传 
到 Android Market， 并 且 可 以 对 自己 的 软件 进行 定价 。 只 要 所 开发 的 软件 程序 足够 吸引 人 ， 就 可 以 获得 
很 可 观 的 金钱 回报 。 这样 实现 了 程序 员 学 习 和 赚钱 的 两 不 误 ， 所 以 吸引 了 更 多 开发 人 员 加 入 到 Android 
开发 大 军 中 来 。 


本 书 的 内 容 


本 书 内 容 共 18 章 ， 循 序 渐进 地 分 析 了 整个 Android 系统 的 基本 架构 知识 。 本 书 从 获取 源码 开始 讲 
起 ， 依 次 讲解 了 Android 系统 介绍 ， 包 括 获取 并 编译 Android 源码 ， 分 析 JNI， 内 存 系统 架构 详解 ， 硬 
件 抽象 层 架 构 详解 ，Binder 通信 机 制 详解 ，init 启动 进程 详解 ，Zygote 进程 详解 ，System 进程 详解 ， 
应 用 程序 进程 详解 ，Sensor 传感器 系统 架构 详解 ， 蓝 牙 系 统 架构 详解 ，Android 多 媒体 框架 架构 详解 ， 
音频 系统 框架 架构 详解 ,视频 系统 架构 详解 ，WebKit 系统 架构 详解 , Android 5.0 中 的 WebView, Wi-Fi 
系统 架构 详解 ，ART 机 制 架构 详解 等 内 容 。 本 书 几乎 涵盖 了 所 有 Android 系统 架构 的 主要 核心 内 容 
讲解 方法 通俗 易 懂 并 且 详 细 ， 不 但 适合 应 用 高 手 们 学 习 ， 也 特别 便于 初学 者 学 习 和 理解 。 


本 书 的 版 本 


Android 系统 自 2008 年 9 月 发 布 第 一 个 版 本 1.1 以 来 ， 截 至 2014 年 10 月 发 布 最 新 版 本 5.0, 一共 
存在 十 多 个 版 本 。 由 此 可 见 ，Android 系统 升级 频率 较 快 ， 一 年 之 中 最 少 有 两 个 新 版 本 诞生 。 如 果 过 于 
追求 新 版 本 ， 会 造成 力不从心 的 结果 。 所 以 在 此 建议 广大 读者 不 必 追 求 最 新 的 版 本 ， 只 需 关 注 最 流行 
的 版 本 即 可 。 据 官方 统计 , 截至 2014 年 11 月 10 H, 占据 前 3 位 的 版 本 分 别 是 Android 4.4, Android 4.3 
和 Android 5.0， 其 实 这 3 个 版 本 的 区 别 并 不 是 很 大 ， 只 是 在 某 些 领域 的 细节 上 进行 了 更 新 。 为 了 在 市 
场 普及 率 和 新 版 本 之 间 做 好 兼顾 ， 本 书 将 以 最 新 的 Android 5.0 作为 讲解 主线 ， 并 且 结合 了 Android 4.4 
的 架构 知识 。 


本 书 特色 


本 书 内 容 十 分 丰富 ， 讲 解 细致 。 我 们 的 目标 是 通过 一 本 图 书 ， 提 供 多 本 图 书 的 价值 ， 读 者 可 以 根 
据 自己 的 需要 有 选择 地 阅读 。 在 内 容 的 编写 上 ， 本 书 具 有 以 下 特色 。 

(1) 内 容 全 面 ， 讲 解 细致 

本 书 几乎 涵盖 了 Android 系统 架构 所 需要 的 所 有 主要 知识 点 , 详细 讲解 了 每 一 个 Android 系统 的 县 
体 实现 过 程 。 每 一 个 知识 点 都 力求 用 详实 易 懂 的 语言 展现 在 读者 面前 。 

(2) 遵循 合理 的 主线 进行 讲解 

为 了 使 广大 读者 彻底 弄 清楚 Android 系统 架构 的 各 个 知识 点 ， 在 讲解 每 一 个 知识 点 时 ， 从 Linux 
内 核 开 始 讲 起 ， 依 次 剖析 了 底层 架构 、API 硬件 抽象 层 和 顶层 应 用 的 具体 知识 。 遵 循 了 从 底层 到 顶层 
的 顺序 ， 实 现 了 Android 系统 架构 大 揭秘 的 目标 。 

(3) 章节 独立 ， 自 由 阅读 

本 书 中 的 每 一 章 内 容 都 可 以 独自 成 书 ， 读 者 既 可 以 按照 本 书 编排 的 章节 顺序 进行 学 习 ， 也 可 以 根 
据 自己 的 需求 对 某 一 章节 进行 针对 性 的 学 习 。 并 且 和 传统 古板 的 计算 机 书籍 相 比 ， 阅 读本 书 会 带 来 很 
大 的 快乐 。 

Са) 版 本 新 颖 ， 代 表 性 强 

本 书 以 最 新 的 Android 5.0 作为 讲解 主线 , 结合 Android 4.4 的 架构 知识 进行 讲解 ， 这样 可 以 涵盖 大 
多 数 读者 群体 ， 代 表 性 更 强 。 
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本 书 的 读者 对 象 


Android 源码 分 析 人 员 。 
Android 系统 架构 师 。 

Linux 开发 人 员 。 
Android 物 联网 开发 人 员 。 
Android 爱好 者 。 
Android 底层 开发 人 员 。 
Android 驱动 开发 人 员 。 
Android 应 用 开发 人 员 。 
Android 传感器 开发 人 员 。 
Android 智能 家 居 开 发 人 员 。 
Android 可 穿戴 设备 开发 人 员 。 
相关 培训 学 校 的 学 生 。 
相关 大 专 院 校 的 学 生 。 
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第 1 章 获取 并 编译 Android 源码 


在 分 析 Android 源码 之 前 ， 需 要 先 获 取 Android 系统 的 源码 ， 并 在 自己 的 机 器 上 进行 编译 。 本 章 将 
详细 讲解 获取 并 编译 Android 5.0 源码 的 基本 知识 。 另 外 ， 因 为 Android 系统 源码 的 文件 数量 巨大 ， 目 


录 结 构 


层次 复杂 ， 所 以 将 在 本 章 对 Android 5.0 源码 的 目录 结构 进行 整体 分 析 ， 并 详细 介绍 从 SDK 中 


生成 SDK 的 方法 。 


1.1 获取 Android 源码 


要 想 研 究 Android 系统 的 源码 ， 需 要 先 获取 其 源码 。 目 前 ， 市 面 中 的 主流 操作 系统 是 Windows、 
Linux ЖП Mac OS. [Aly Mac OS 属于 类 Linux 系统 ， 所 以 本 书 将 讲解 在 Windows 系统 和 Linux 系统 中 
获取 Android 源码 的 知识 。 


IAA 


在 
Google 


在 Linux 系统 获取 Android 源码 


Linux 系统 中 ， 通 常 使 用 Ubuntu 来 下 载 和 编译 Android 源码 。 由 于 Android 的 源码 内 容 很 多 ， 
采用 了 git 的 版 本 控制 工具 ， 并 对 不 同 的 模块 设置 不 同 的 git 服务 器 ,可 以 用 repo 自动 化 脚本 来 


Pak Android 源码 ， 下 面 逐步 介绍 如 何 获 取 Android 源码 的 过 程 。 
(1) FAX repo 
在 用 户 目录 下 ， 创 建 bin 文件 夹 ， 用 于 存放 repo， 并 把 该 路 径 设置 到 环境 变量 中 去 ， 命 令 如 下 ; 


$ mkdir ~/bin 
$ PATH--/bin:$PATH 


Fak repo 的 脚本 ， 用 于 执行 repo， 命 令 如 下 : 
$ curl https://dl-ssl.google.com/dl/googlesource/git-repo/repo > ~/bin/repo 


x 


置 可 执行 权限 ， 命 令 如 下 : 


$ chmod a+x ~/bin/repo 
(2) 初始 化 一 个 repo 的 客户 端 


在 用 户 目 录 下 ， 创 建 一 个 空 目录 ， 用 于 存放 Android 源码 ， 命 令 如 下 : 
$ mkdir AndroidCode 
$ cd AndroidCode 


进入 到 AndroidCode 目录 ， 并 运行 repo 下 载 源码 ， 下 载 主线 分 支 的 代码 ， 主 线 分 支 包括 最 新 修改 
的 bug， 以 及 并 未 正式 发 布 版 本 的 最 新 源码 ， 命 令 如 下 : 


$ repo init -u https://android.googlesource.com/platform/manifest 


RARE Android 系统 


下 载 其 他 分 支 ， 正 式 发 布 的 版 本 可 以 通过 添加 -b 参数 来 下 载 ， 命 令 如 下 : 


$ repo init -u https://android.googlesource.com/platform/manifest -b 
android-5.0.0 r1 


例如 ， 可 以 使 用 如 下 命令 来 初始 化 最 新 Android 源 代 码 。 
геро init -u https://android.googlesource.com/platform/manifest -b android-5.0 r1 


输入 上 面 的 命令 后 按 Enter 键 执行 ， 如 图 1-1 所 示 。 


图 1-1 选择 下 载 的 分 支 

在 下 载 过 程 中 需要 填写 Name 和 Email， 填 写 完毕 之 后 ， 选 择 Y 进行 确认 ， 最 后 提示 repo 初始 化 

完成 ， 这 时 可 以 开始 同步 Android 源码 了 ， 同 步 过 程 较 耗费 时 间 ， 需 要 耐心 等 待 ， 执 行 下 面 命 令 开始 
同步 代码 。 


$ repo sync 
经 过 上 述 步骤 后 ， 便 开始 下 载 并 同步 Android 源码 ， 界 面 效 果 如 图 1-2 所 示 。 
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图 1-2 正在 下 载 源码 


因为 网 络 方面 的 原因 ， 可 能 执行 ./repo init -u https://android.googlesource.com/platform/manifest -b 
android-5.0.0 rl 初始 化 命令 会 失败 ， 提 示 一 些 类 似 网 络 连接 失败 的 信息 ， 此 时 不 用 理会 ， 只 需 继续 执 
行 这 个 命令 。 如 果 出 现 多 次 失败 提示 ， 则 可 以 尝试 使 用 如 下 方法 解决 。 

(1) 使 用 如 下 命令 删除 Android 5.0 文件 中 的 缓存 文件 ， 然 后 重新 执行 初始 化 命令 。 

rm -rf * -R 


e. 


$19 获取 并 编译 Android RB 


(2) 隔 一 段 时 间或 者 晚上 、 凌 晨 时 下 载 ， 一 般 这 个 时 段 更 容易 下 载 Android 源 代码 。 
如 果 看 到 类 似 如 图 1-3 所 示 的 信息 ， 则 表示 连接 成 功 ， 正 在 初始 化 。 


图 1-3 成 功 初始 化 


注意 : 

(1) 在 源 代码 下 载 过 程 中 ， 源 代码 下 载 目 录 中 看 不 到 任何 文件 ， 打 开 “ 显 示 / 隐 藏 ”，, 会 看 到 一 
个 名 为 .repo 的 文件 夹 ， 这 个 文件 夹 用 来 保存 Android 源 代码 的 “临时 文件 ” 

(2) 当 文件 最 后 下 载 接 近 完 成 时 ,会 从 .repo 文件 夹 中 导出 Android HRA 

(3) 当下 载 Android 5.0 源 代码 完成 后 ， 可 以 看 到 Android 源 代码 下 载 目录 中 会 有 bionic、bootable、 
build, cts, dalvik 等 文件 夹 目 录 ， 这 些 就 是 Android 的 源 代码 

(4) 如 果 不 得 不 关闭 计算 机 停止 下 载 ， 那 么 可 以 在 源 代码 下 载 的 终端 按 下 Ctrl-C 或 者 Ctrl+Z 快 
捷 键 停止 源 代码 的 下 载 ， 这 样 不 会 造成 源 代码 的 丢失 或 损坏 


1.1.2 f£ Windows 平台 获取 Android 源码 


在 Windows 平台 上 获取 Android 源码 的 方式 和 在 Linux 中 的 获取 原理 相同 ， 但 是 需要 预先 在 
Windows 平台 上 面 搭建 一 个 Linux 环境 ， 此 处 需要 用 到 cygwin 工具 。cygwin 的 作用 是 构建 一 套 在 
Windows 上 的 Linux 模拟 环境 ， 下 载 cygwin 工具 的 地 址 是 http:/cygwin.com/install.html o 

下 载 成 功 后 会 得 到 一 个 名 为 setup.exe 的 可 执行 文件 ,经 过 此 文件 可 以 更 新 和 下 载 最 新 的 工具 版 本 ， 
具体 流程 如 下 所 示 。 

CD 152) cygwin, WA 1-4 所 示 。 

(2) 单 击 “ 下 一 步 ”按钮 ， 选 择 第 一 个 选项 : 从 网 络 下 载 安装 ， 如 图 1-5 所 示 。 
(з) 单 击 “ 下 一 步 ”按钮 ， 选 择 安装 根 目录 ， 如 图 1-6 Bras. 

(4) 单 击 “ 下 一 步 ” 按 钮 ， 选 择 临 时 文件 目录 ， 如 图 1-7 所 示 。 


x) 


理解 Android 系统 
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tup — Choose Installation Pe = Setup — installation Directory 215/5] 
Select the directory where you want to install Cygwin. Also choose a few. — Select the directory where you want to install Cygwin. Also choose afew тед 
installation parameters. instalation parameters 
Root Drectoy [ Root Drectoy 
JE Vandroidcodesjools. Browse... | [EAendroidcodesjoots Browse... 
Install For- p install For 
@ А Users (RECOMMENDED) (© А Users (RECOMMENDED) 
Cygwin will be available to all users of the system. Cygwin wil be avaiable to all users of the system. 
C Just Me C jus Me 
клани нерсс ола БА Саза ent WA NA [odo боты Peels Содоо Боа s, Cygwin Menu Entries, and 
tant Installer infc are only available to the current user. Only select this f ‘are only avaiable to the curent user. Only select this f 
был о ее кашне 5 аан 
х E50) 取消 < L-50) WA 
图 1-6 选择 安装 根 目录 1-7 选择 临时 文件 目录 


(5) 单 击 “ 下 一 步 ”按钮 ， 设 置 网 络 代 理 。 如 果 所 在 网 络 需要 代理 ， 则 在 这 一 步 进行 设置 ， 如 果 
不 用 代理 ， 则 选择 直接 下 载 ， 如 图 1-8 所 示 。 

(6) 单 击 “ 下 一 步 ” 按 钮 ， 选 择 下 载 站 点 。 一 般 选择 比较 近 的 站 点 速度 会 比较 快 ， 这 里 选择 的 是 
台湾 站 点 ， 如 图 1-9 所 示 。 


Select Your Internet Connection Choose A Download Site 
асе reat kaa ov зен ee eae Choose — Choose a ste from this list, or add your own sites to the list —- 
the appropriate settings below. 


Prony Host 
Pot [0 
t-50 BA —В## | 
18 设置 网 络 代理 1-9 选择 下 载 站 点 


CD 单 击 “ 下 一 步 ”按钮 ， 开 始 更 新 工具 列表 ， 如 图 1-10 所 示 。 


e. 
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[ 具 包 。 在 此 需要 依次 下 载 curl, git. python 这 些 工 


(8) 单 击 “ 下 一 步 ”按钮 ，i 
具 ， 如 图 1-11 所 示 。 


€ Cygwin Setup 


This page displays the progress of the download or instalation. 


Downloading 
setup bz2 from fip://Mp ntu edu tw/pub/cygwin 
0 00kBA 


Progress 


更 新 工具 列表 
上 述 工具 ， 
- 步 ” 按 钮 ， 开 始 下 载 


= Cygwin Setup — Select Packages 


图 1-10 


为 了 确保 能 够 安装 
(9) 单 击 “ 下 


PLE 


KR» 


Select Packages 
Select packages to instal C 
Search [ar Gear С Keep G От С Е Мен | Category 
СҮТТЕ s= s Ts Tsiz= 
ENI G Install 
z 
‹ м 
[Ç Hide obsolete packages 
<E-$o) WA 
图 1-12 设置 为 Install 形式 


下 载 安装 成 功 会 出 现 提 示 信 息 ， 单 击 
“完成 ”按钮 即 完成 安装 。 当 安装 好 cygwin 
后 ， 打 开 cygwin， 会 模拟 出 一 个 Linux 的 工 
作 环境 ， 然 后 按照 Linux 平台 的 源码 下 载 方 
法 即 可 下 载 Android 源码 。 

建议 读者 在 下 载 Android 源码 时 ， 严 格 按 
照 官 方 提供 的 步骤 进行 ， 地 址 是 http://source. 
android.com/source/downloading.html ， 这 一 
点 对 初学 者 来 说 尤为 重要 。 另 外 ， 整 个 下 载 
过 程 比较 漫长 ,需要 大 家 耐心 等 待 .如 图 1-14 
所 示 是 笔者 机 器 中 的 命令 截图 。 


Eee 0 209 
Select Packages. 
Select packages to install 
C Keep © Cur C Ep View | Category 


E Debug Ө Default 
B Libs Өте 
B Net & Default 
Gi feb & Default 


of 


FZ Hide obsolete packages 


2] WA 


图 1-11 依次 下 载 工具 


- 定 要 用 鼠标 双击 变 为 Install 形式 ， 如 图 1-12 所 示 。 
如 图 1-13 所 示 。 
-ox = 545 — Crcvin Setup 


Tha page displays the progress of the download or installation. 


Downloading 
gawk 4,1.0-1 tarbz2 from fip://Rp ntu edu tw/cygwn//x86/el 
оҳ (0/1010) 0.0kB/s 


n onl 
Dsk: pe) 
图 1-13 下载 进 度 条 


ов 
108; < 
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图 1-14 fE Windows 4 


ое 


12 分 析 Android 源码 结构 


获得 Android 5.0 源码 后 , 可 将 源码 的 全 部 工程 分 为 如 下 3 个 
部 分 。 
Core Project: 核心 工程 部 分 ， 这 是 建立 Android 系统 的 基 bionic 
础 ， 被 保存 在 根 目录 的 各 个 文件 夹 中 。 з 
External Project: 扩展 工程 部 分 , 可 以 使 其 他 开源 项 目 具 2 
有 扩展 功能 ， 被 保存 在 external 文件 夹 中 。 
Package: 包 部 分 ， 提 供 了 Android 的 应 用 程序 、 内 容 提 
供 者 、 输 入 法 和 服务 ， 被 保存 在 package 文件 夹 中 。 
本 节 将 详细 讲解 Android 5.0 源码 的 目录 结构 。 name 
12.4 总 体 结构 кад 
无 论 是 Android 1.5 还 是 Android 5.0, 各 个 版 本 的 源码 目录 基 tee 
本 类 似 。 在 里 面包 含 了 原始 Android 的 目标 机 代码 、 主 机 编译 工 m 
共和 仿真 环境 。 解 压缩 下 载 的 Android 5.0 源码 包 后 ， 可 以 看 到 在 mta 
第 一 级 目录 中 有 多 个 文件 夹 和 一 个 Makefile 文 件 ,如 图 1-15 所 示 。 Dinin 


如 果 是 编译 后 的 源码 目录 ， 则 会 增加 一 个 out 文件 夹 ， 用 来 
存放 编译 产生 的 文件 。Android 5.0 第 一 级 别 目录 结构 的 具体 说 明 
如 表 1-1 所 示 。 


图 1-15 FHJ Android 5.0 源码 


表 1-1 Android 5.0 源码 的 根 目录 


Android 源码 根 目录 jd ж 

abi abi 相关 代码 ，abi:application binary interface， 应 用 程序 二 进 制 接口 

art 全 新 的 运行 环境 ， 需 要 和 Dalvik VM 区 分 开 来 

bionic bionic C PF 

bootable 启动 引导 相关 代码 

build 存放 系统 编译 规则 及 generic 等 基础 开发 配置 包 

cts Android 兼容 性 测试 套件 标准 

dalvik dalvik Java 虚拟 机 

development 应 用 程序 开发 相关 

device 设备 相关 代码 

docs 介绍 开源 的 相关 文档 

external Android 使 用 的 一 些 开源 的 模 组 

frameworks 核心 框架 一 一 Java 及 C++ 语言 ， 是 Android 应 用 程序 的 框架 
dk 即时 通信 模块 

hardware 主要 是 硬件 适 配 层 HAL 代码 


e. 
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续 表 
Android 源码 根 目录 а xk 
kernel Linux 的 内 核 文件 
libcore 核心 库 相 关 
libnativehelper 是 Support functions for Android’s class libraries 的 缩写 ， 表 示 动 态 库 ， 是 实现 的 JNI 库 的 基础 
ndk 相关 代码 。Android NDK (Android Native Development Kit) 是 一 系列 的 开发 工具 ， 人 允许 
di 程序 开发 人 员 在 Android 应 用 程序 中 嵌入 C/C++ 语言 编写 的 非 托管 代码 
out 编译 完成 后 的 代码 输出 在 此 目录 
Packages 应 用 程序 包 
pdk Plug Development Kit 的 缩写 ， 是 本 地 开发 套件 
Prebuilts x86 和 arm 架构 下 预 编译 的 一 些 资 源 
sdk sdk 及 模拟 器 
system 文件 系统 和 应 用 及 组 件 ， 是 用 C 语言 实现 的 
tools 工具 文件 夹 
vendor 厂商 定制 代码 
Makefile 全 局 的 Makefile 


由 此 可 见 ， 通 过 对 源码 中 根 目 录 的 每 个 文件 夹 功 能 的 介绍 ， 可 以 看 出 源码 按 功 能 分 类 还 是 非常 清 
晰 的 ， 可 以 分 为 系统 代码 、 工 具 、 文 档 、 开 发 环境 、 虚 拟 机 、 配 置 脚本 和 编译 脚本 等 类 别 ， 并 且 也 可 
以 看 出 涉及 的 内 容 比 较 庞 大 和 复杂 ， 源 码 分 析 工 作 需 要 多 方面 的 理论 和 实践 知识 。 


1.2.2 ”应 用 程序 部 分 
应 用 程序 主要 是 UI 界面 的 实现 ,广大 开发 者 基于 SDK 上 开发 的 一 个 个 独立 的 APK 包 , 都 是 属于 


应 用 程序 这 一 层 的 ， 应 用 程序 在 Android 系统 中 处 于 最 上 层 的 位 置 。 源 码 结构 中 的 packages 目录 用 来 
实现 系统 的 应 用 程序 ，packages 的 目录 结构 如 下 所 示 。 


packages/ 

F— apps // 应 用 程序 库 

| | BasicSmsReceiver /| 基础 短信 接收 

| F— Bluetooth // 蓝 牙 

| H+— Browser // 浏 览 器 

| L—— Calculator ll 计算 器 

| L—— Calendar IAA 

| К—— Camera RABEL 

| F— CellBroadcastReceiver /| 单元 广播 接收 
|  L— Certinstaller // 被 调用 的 包 ， 在 Android 中 安装 数字 签名 
| F— Contacts /联系 人 

| H+— DeskClock /桌面 时 钟 

|  L— Email /电子 邮件 

| | Exchange //Exchange 服务 
| — Gallery ПЕ 

| — Gallery2 ШЕЕ 2 

| L— HTMLViewer IIHTML 查看 器 

| F— KeyChain /密码 管理 


HEA Android AK 


| L—— Launcher2 

| F—— Mms 

| F— Music 

| |— MusicFX 

| L— Мс 

| | Packagelnstaller 
| L— Phone 

| F— Protips 

| L—— Provision 

| | QuickSearchBox 
| — Settings 

| | SoundRecorder 

| | SpareParts 

| | SpeechRecorder 

| I— Stk 

| L— Тад 

| |, VideoEditor 

| L——- VoiceDialer 

— experimental 

| BugReportSender 
IL— Bummer 

—— CameraPreviewTest 
|— DreamTheater 

|— ExamplelmsFramework 
| LoaderApp 

F— NotificationLog 

F— NotificationShowcase 
F— procstatlog 

| RpcPerformance 
L— StrictModeTest 

I— inputmethods 

| F— LatinIME 

| — OpenWnn 

| L—— PinyinIME 

F— providers 

| ApplicationsProvider 
| CalendarProvider 
| ContactsProvider 
|—— DownloadProvider 
К—— DrmProvider 

| GoogleContactsProvider 
Е—— MediaProvider 

| TelephonyProvider 
L—— UserDictionaryProvider 
|_—— screensavers 

| — Basic 

| F—— PhotoTable 

| F—— webview 

L—— wallpapers 


— Basic 
e 


F— Galaxy4 


/启动 器 2 
/彩信 

/音乐 

/音频 增强 

// 近 场 通信 

// 包 安装 器 
/电话 

// 主 屏幕 提示 
/引导 设置 
/快速 搜索 框 
Ing xx 
/录音 机 
/系统 设置 

// 录 音程 序 
JISIM 卡 相关 


// 非 官方 的 应 用 程序 
/bug 的 报告 程序 


/照相 机 预览 测试 程序 


/| 输入 法 

// 拉 丁 文 输入 法 
/OpenWnn 输入 法 
/拼音 输入 法 
/提供 器 


/应 用 程序 提供 器 ， 提 供应 用 程序 所 需 的 界面 


/日 历 提供 器 

// 联 系 人 提供 器 

// 下 载 管理 提供 器 
/| 数据 库 相 关 
//Google 联系 人 提供 器 
/| 媒体 提供 器 
/彩信 提供 器 

/用 户 字典 提供 器 
/屏幕 保护 

/| 基本 屏幕 保护 
/照片 方 格 

/网 页 

/墙纸 
/系统 内 置 墙纸 
1954 内 置 墙纸 
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F— HoloSpiral /手枪 皮 套 墙纸 
L—— LivePicker 

| MagicSmoke 

L—— MusicVisualization 

F— NoiseField 

L— PhaseBeam 


通过 上 面 的 目录 结构 可 以 看 出 ，package 目录 主要 存放 的 是 Android 系统 应 用 层 相 关 的 内 容 ， 包 括 
应 用 程序 相关 的 包 或 者 资源 文件 ， 其 中 既 包括 系统 自 带 的 应 用 程序 ， 又 有 第 三 方 开发 的 应 用 程序 ， 还 
有 屏幕 保护 和 墙纸 等 应 用 ， 所 以 源码 中 package 目录 对 应 着 系统 的 应 用 层 。 


123 ”应 用 程序 框架 部 分 


应 用 程序 框架 是 Android 系统 中 的 核心 部 分 ， 也 就 是 SDK 部 分 ， 会 提供 接口 给 应 用 程序 使 用 ， 同 
时 应 用 程序 框架 又 会 和 系统 服务 、 系 统 程序 库 、 硬 件 抽象 层 有 关联 ， 所 以 其 作用 十 分 重要 ， 应 用 程序 
框架 的 实现 代码 大 部 分 都 在 /frameworks/base 和 /frameworks/av 目录 下 ，/frameworks/base 的 目录 结构 如 
下 所 示 。 


frameworks/base 

— арі /全 是 XML 文件 ， 定 义 了 API 
Eo cmds Android 中 的 重要 命令 (ат. app proce $) 
F— core /核心 库 

F— data /声音 字体 等 数据 文件 
F— docs /文档 

— drm /| 数字 版 权 管理 

F— graphics // 图 形 图 像 

— icu4j // 用 于 解决 国际 化 问题 
F— include // 头 文件 

|— keystore // 数 字 签 名 证 书 相 关 
К— libs ШЕ 

F— location /地 理 位 置 

Е—— media /多 媒体 

- native /本 地 库 

F— nfc-extras IINFC 相关 

F— орех // 蓝 牙 传输 

— opengl OpenGL 相关 

|_—— packages IB, TTS, VPN 程序 
— policy // 锁 屏 界面 相关 

L— sax IIXML 解析 器 

F— services Android 的 服务 

F— telephony // 电 话 相关 

[+— test-runner /测试 相关 

L— tests /测试 相关 

— tools /工具 

— voip // 可 视 通 话 

L—— wifi NFPA 


以 上 文件 夹 包 含 了 应 用 程序 框架 层 的 大 部 分 代码 ， 正 是 这 些 目录 下 的 文件 构成 了 Android 的 应 用 


x) 


ТРТУ 


程序 框架 层 ， 暴 露出 接口 给 应 用 程序 调用 ， 同 时 衔接 系统 程序 库 和 硬件 抽象 


层 ， 形 成 一 个 由 上 至 下 的 


调用 过 程 。 在 /frameworks/base 目录 下 也 涉及 系统 服务 ， 程 序 库 中 的 一 些 代 码 将 在 后 面 的 两 个 小 节 中 详 


细 分 析 。 
1.24 系统 服务 部 分 


在 12.3 中 介绍 了 应 用 程序 框架 层 的 内 容 ， 了 解 到 大 部 分 的 实现 代码 保存 在 /fameworks/base 目录 
下 。 其 实在 这 个 目录 中 还 有 一 个 名 为 service 的 目录 ， 其 中 的 代码 是 用 于 实现 Android 系统 服务 的 。 接 


下 来 将 详细 介绍 service 目录 下 的 内 容 ， 其 目录 结构 如 下 所 示 。 


frameworks/base/services 
Eo common time /时 间 日 期 相关 的 服务 
F— input // 输 入 系统 服务 
| java // 其 他 重要 服务 的 Java B 
— пі /其 他 重要 服务 的 JNI E 
L—— tests // 测 试 相 关 


其 中 , java 和 jni 两 个 目录 分 别 是 一 些 其 他 服务 的 Java 层 和 JNI 层 实 现 , java 目录 下 更 详细 的 目录 


结构 以 及 其 他 Android 系统 服务 的 说 明 如 下 所 示 。 


frameworks/base/services/java/com/android/server 

|, accessibility 

F— am 

I— connectivity 

F— display 

|— dreams 

L— drm 

— input 

į location 

F— net 

= pm 

|— power 

F— updates 

L— usb 

|— wm 

L—— AlarmManagerService java /闹钟 服务 
F—— AppWidgetService java /应 用 程序 小 工具 服务 
I— AppWidgetServicelmpl.java 

F— AttributeCache.java 


| BackupManagerService java /| 备份 服务 
— BatteryService java // 电 池 相 关 服务 
|— BluetoothManagerService java IEF 


H+— BootReceiver.java 

F— BrickReceiver java 

F— CertBlacklister java 

F— ClipboardService java 

上 一 CommonTimeManagementServicejava ””// 时 间 管 理 服务 
H+— ConnectivityService java 

H+— CountryDetectorService java 


@ 


| DevicePolicyManagerService.java 
| DeviceStorageMonitorService java 
| DiskStatsService java 

|— DockObserver java 

|—— DropBoxManagerService java 
F— EntropyMixer.java 

|— EventLogTags.logtags 

I—— INativeDaemonConnectorCallbacks java 
I— InputMethodManagerService.java 
L—— IntentResolver java 

|— IntentResolverOld java 

F— LightsService java 

|—— LocationManagerService java 
|I—— MasterClearReceiver.java 

I—— MountService java 

|I—— NativeDaemonConnector.java 
I—— NativeDaemonConnectorException java 
I—— NativeDaemonEvent java 

I—— NetworkManagementService java 
|— NetworkTimeUpdateService.java 
F— NotificationManagerService java 
|— NsdService java 

—— PackageManagerBackupAgent java 
I— PreferredComponent.java 

EC ProcessMap.java 

I—— RandomBlock.java 

I—— RecognitionManagerService.java 
I— SamplingProfilerService.java 
|,— SerialService.java 

| ServiceWatcher.java 

|— ShutdownActivity.java 

| StatusBarManagerService java 
I—— SystemBackupAgent java 

|— SystemServer.java 

EC TelephonyRegistry.java 

H+— TextServicesManagerService java 
F— ThrottleService.java 

F— TwilightCalculator java 

F— TwilightService java 

H+— UiModeManagerService java 
I—— UpdateLockService java 

H+— VibratorService java 

I— WallpaperManagerService.java 
I—— Watchdog java 

F— WifiService java 

L— WiredAccessoryManager java 
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/设备 存储 器 监听 服务 
/磁盘 状态 服务 
/底座 监视 服务 


// 输 入 法 管理 服务 


// 地 理 位 置 服务 
// 挂 载 服 务 


/网络 管理 服务 
/通知 服务 


JINFC 相关 


/状态 栏 管 理 服务 


// 锁 屏 更 新 服务 
/振动 服务 

/壁纸 服务 

/看 门 狗 
/无 线 网 络 服务 

/无 线 设备 管理 服务 


从 上 面 的 文件 夹 和 文件 可 以 看 出 ，Android 中 涉及 的 服务 种 类 非常 多 ， 包 括 界面 、 网 络 、 电 话 等 核 
心 模块 基本 上 都 有 其 专属 的 服务 ， 这 些 是 属于 系统 级 别 的 服务 ， 这 些 系统 服务 一 般 都 会 在 Android 系 
统 启 动 时 加 载 ， 在 系统 关闭 时 结束 ， 受 到 系统 的 管理 ， 应 用 程序 并 没有 权力 去 打开 或 者 关闭 ， 它 们 会 


° 


С СЕС 


随 着 系统 的 运行 一 直 在 后 台 运 行 ， 供 应 用 程序 和 其 他 组 件 来 使 用 。 
另外 ， 在 frameworks/av/ 下 面 也 有 一 个 services 目录 ， 这 个 目录 下 存放 的 是 音频 和 照相 机 的 服务 的 
实现 代码 ， 目 录 结 构 如 下 所 示 。 


frameworks/av/services 
L—— audioflinger /音频 管理 服务 
L—— camera /照相 机 的 管理 服务 
这 个 av/services 目录 下 的 文件 主要 是 用 来 支持 Android 系统 中 的 音频 和 照相 机 服务 的 ,这 是 两 个 非 
常 重要 的 系统 服务 ， 开 发 应 用 程序 时 会 经 常 依赖 这 两 个 服务 。 


1.25 “系统 程序 库 部 分 


Android 的 系统 程序 库 类 型 非常 多 ， 功 能 也 非常 强大 ， 正 是 有 了 这 些 程序 库 ，Android 系统 才能 运 
行 多 种 多 样 的 应 用 程序 。 下 面 笔 者 挑 了 一 些 很 常用 也 很 重要 的 系统 程序 库 来 分 析 它 们 在 源码 中 所 处 的 
位 置 。 
(1) 系统 C 库 
Android 系统 采用 的 是 一 个 从 BSD 继承 而 来 的 标准 的 系统 函数 库 bionic， 在 源码 根 目录 下 有 这 个 
文件 夹 ， 其 目录 结构 如 下 所 示 。 


bionic/ 


| — вс IIC 库 

F— іа // 动 态 链接 库 相 关 
— фт // 数 学 库 

F— libstdc++ /IC++ 实 现 库 
F— libthread_db /| 线程 库 

F— linker /| 连接 器 相关 
— test /测试 相关 

(2) 媒体 库 


Android 中 的 媒体 库 在 2.3 版 本 之 前 是 由 OpenCore 实现 的 ，2.3 版 本 之 后 Stragefright 被 替换 了 ， 
OpenCore 成 为 了 新 的 多 媒体 的 实现 库 。 同 时 Android 也 自 带 了 一 些 音频 /视频 的 管理 库 ， 用 于 管理 多 媒 
体 的 录制 、 播 放 、 编 码 和 解码 等 功能 。Android 的 多 媒体 程序 库 的 实现 代码 主要 在 /frameworks/av/media 
目录 下 ， 其 目录 结构 如 下 所 示 。 


frameworks/av/media/ 

L—— common time IIR iB] RR S 

į libeffects // 多 媒体 效果 

— libmedia /| 多 媒体 录制 ， 播 放 

— libmedia_native // 里 面 只 有 一 个 Android.mk， 用 来 编译 native 文件 
|_—— libmediaplayerservice // 多 媒体 播放 服务 的 实现 库 

L—— libstagefright /istagefright 的 实现 库 

上 一 mediaserver // 器 进程 多 媒体 服务 

L—— тір Jimtp 协议 的 实现 (媒体 传输 协议 ) 


(3) 图 层 显 示 库 
Android 中 的 图 层 显示 库 主 要 负责 对 显示 子 系统 的 管理 ， 负 责 图 层 的 演 染 、 蕉 加 、 绘 制 等 功能 ， 提 
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ET 2D fI 3D 图 层 的 无 颖 融合 , 是 整个 Android 系统 显示 的 “大 脑 中 枢 ”, 其 代码 在 /frameworks/native/ 
services/surfaceflinger/ 目 录 下 ， 其 目录 结构 如 下 所 示 。 


frameworks/native/services/surfaceflinger/ 
| DisplayHardware 
— tests 

L—— Android.mk 

— Barrier.h 

F— Client.cpp 

L— Client.h 

F— dz.cpp 

L— dzh 

Co DdmConnection.cpp 
--— DdmConnection.h 
| DisplayDevice.cpp 
| DisplayDevice.h 
|— EventThread.cpp 
|I— EventThread.h 

|—— GLExtensions.cpp 
|— GLExtensions.h 
| Layer.cpp 

| Layer.h 

| LayerBase.cpp 

I—— LayerBase.h 

| LayerDim.cpp 

| LayerDim.h 

|— LayerScreenshot.cpp 
I—— LayerScreenshot.h 
FE MessageQueue.cpp 
|— GLExtensions.h 
FE MessageQueue.h 
I— MODULE LICENSE APACHE2 
| SurfaceFlinger.cpp 
| SurfaceFlinger.h 
|, SurfaceTextureLayer.cpp 
H+— SurfaceTextureLayer.h 
|— Transform.cpp 

L—— Transform.h 


(4) 网 络 引擎 库 


/显示 底层 相关 
/测试 
//MakeFile 文件 


/显示 的 客户 端 实现 文件 


/三 示 设备 相关 
// 消 息 线程 
OpenGL 扩展 
// 图 层 相关 

// 图 层 基 类 

// 图 层 相关 

// 图 层 相关 

// 消 息 队 列 
INER 
/图 层 管理 者 ， 图 层 管理 的 核心 类 
/文字 图 层 


网 络 引擎 库 主要 是 用 来 实现 Web 浏览 器 的 引擎 ,支持 Android 的 Web 浏览 器 和 一 个 可 人 网 入 的 Web 
视图 ， 这 个 是 采用 第 三 方 开发 的 浏览 器 引擎 Webkit 实现 的 ，Webkit 的 代码 在 /external/webkit/ 目 录 下 ， 


其 目录 结构 如 下 所 示 。 


external/webkit/ 

I— Examples 

| LayoutTests 
|К—— PerformanceTests 
F— Source 

F— Tools 


IIWebkit 示例 
/布局 测试 

// 表 现 测试 
/NWebkit 源 代码 
WIR 


RAR Android 系统 


F—— webkitLibraries 

L—— Android.mk 

H+— bison check.mk 

| CleanSpec.mk 

I— MODULE LICENSE LGPL 
Ee NOTICE 

L— WEBKIT MERGE REVISION 


(5) 3D 图 形 库 


/Webkit 用 到 的 库 
/Makefile 


IRER 


/版 本 信息 


Android 中 的 3D 图 形 泻 染 是 采用 OpenGL 来 实现 的 ，OpenGL 是 开源 的 第 三 方 图 形 演 染 库 ， 使 用 
该 库 可 以 实现 Android 中 的 3D 图 形 硬件 加 速 或 者 3D 图 形 软件 加 速 功 能 ， 是 一 个 非常 重要 的 功能 库 。 
从 Android 5.0 开始 ， 支 持 最 新 最 强大 的 OpenGL ES 3.1。 其 实现 代码 在 /frameworks/native/opengl 中 ， 


其 目录 结构 如 下 所 示 。 


frameworks/native/opengl/ 
į include 

F— libagl 

į libs 

F— specs 

— tests 


L—— tools 


(6) SQLite 


OpenGL 中 的 头 文件 

/在 MAC os 上 的 库 
/OpenGL 的 接口 和 实现 库 
/OpenGL 的 文档 

/测试 相关 

INIRE 


SQLite 是 Android 系统 自 带 的 一 个 轻 量 级 关系 数据 库 ， 其 实现 源 代码 已 经 在 网 上 开源 。SQLite 的 


优点 是 操作 简单 方便 ， 运 行 速度 较 快 ， 占 用 资源 较 


Abs 
少 等 ， 


比较 适合 在 嵌入 式 设备 上 面 使 用 。SQLite 是 


Android 系统 自 带 的 实现 数据 库 功能 的 核心 库 ， 其 代码 实现 分 为 Java 和 C 两 个 部 分 ，Java 部 分 的 代码 
TE/frameworks/base/core/java/android/database 中 ， 目 录 结 构 如 下 所 示 。 


frameworks/base/core/java/android/database/ 
— sqlite 

I—— АбѕігасіСигѕог java 

I—— AbstractWindowedCursor java 

I— BulkCursorDescriptor.java 

H+— BulkCursorNative java 

I— BulkCursorToCursorAdaptor.java 
H+— CharArrayBuffer.java 

H+— ContentObservable java 

H+— ContentObserver.java 

|—— CrossProcessCursor java 

H+— CrossProcessCursorWrapper.java 
F— Cursor. java 

H+— CursorlndexOutOfBoundsException.java 
F— CursorJoiner.java 

H+— CursorToBulkCursorAdaptor.java 
H+— CursorWindow java 

H+— CursorWindowAllocationException.java 
H+— CursorWrapper.java 

|—— DatabaseErrorHandler.java 

|—— DatabaseUtils java 


@ 


IISQLite 的 框架 文件 
// 游 标的 抽象 类 


// 游 标 适配器 


// 内 容 观察 者 


/CrossProcessCursor 的 封装 类 
/游标 实现 类 
/游标 出 界 异常 


// 适 配器 

/游标 窗口 
/游标 窗口 异常 
/游标 封装 类 

/人 数据 库 错 误 句 柄 
ЧЕНЕ Т.А Ж 
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I—— DataSetObservable java 
| DataSetObserver java 


F—— DefaultDatabaseErrorHandler.java /默认 数据 库 错误 句柄 
H+— ІВикСигѕог java 
F——. IContentObserver.aidl llaid 用 于 跨 进程 通信 


F— MatrixCursor java 

—— MergeCursor java 

F— Observable java 

I—— package.html 

|— SQLException.java /| 数据 库 异 常 
L—— StaleDataException.java 


Java 层 的 代码 主要 是 实现 SQLite 的 框架 和 接口 的 实现 , 方便 用 户 开 发 应 用 程序 时 能 简单 地 操作 数 
据 库 ， 并 且 捕 获 数据 库 异常 。 

C++ 层 的 代码 在 /external/sqlite 路 径 下 ， 其 目录 结构 如 下 所 示 。 

external/sqlite/ 


F— android /Android 数据 库 的 一 些 工具 包 
L—— dist Android 数据 库 底层 实现 


从 上 面 Java 和 C 部 分 的 代码 目录 结构 可 以 看 出 ，SQLite 在 Android 中 还 是 有 很 重要 的 地 位 的 ， 并 
HE SDK 中 会 有 开放 的 接口 让 应 用 程序 可 以 很 简单 方便 地 操作 数据 库 ， 对 数据 进行 存储 和 删除 。 


1.26 ”系统 运行 库 部 分 


众所周知 ，Android 系统 的 应 用 层 是 采用 Java 开发 的 ， 由 于 Java 语言 的 跨 平台 特性 ，Java 代码 必 
须 运 行 在 虚拟 机 中 。 正 是 因为 这 个 特性 ，Android 系统 也 自己 实现 了 一 个 类 似 тум 但 是 更 适用 于 嵌入 
式 平台 的 Java 虚拟 机 ， 这 被 称 为 Dalvik。 

Dalvik 功能 等 同 于 JVM, X Android 平台 上 的 Java 代码 提供 了 运行 环境 ，Dalvik 本 身 是 由 C++ 语 
言 实现 的 ， 在 源码 中 根 目 录 下 有 dalvik 文件 夹 ， 里 面 存放 的 是 Dalvik 虚拟 机 的 实现 代码 ， 其 目录 结构 
如 下 所 示 。 


A 

FE dalvikvm /入 口 目录 

L— dexdump ПОЕХ 反 汇 编 
F— dexgen IIDEX 生成 相关 
|— dexlist ПОЕХ 列表 

I—— dexopt /优化 

F— docs /文档 

L— dwz 112удої 相关 

— dx ПОХ 工具 ， 将 多 个 Java 转换 为 DEX 
— hit 

F— libdex ПОЕХ 库 的 实现 代码 
上 一 opcode-gen 

L— tests /测试 相关 

— tools /工具 

— unit-tests /测试 相关 
wm /虚拟 机 的 实现 


М ое 


I—— Android.mk //Makefile 

į CleanSpec.mk 

|— MODULE LICENSE APACHE2 

L— NOTICE 

L—— README.txt 

正 是 有 上 面 这 些 代 码 实现 的 Android 虚拟 机 ， 所 以 应 用 程序 生成 的 j nen 
二 进 制 执行 文件 能 够 快速 、 稳 定 地 运行 在 Android 系统 上 。 Ji conpiler 

而 从 Android 5.0 开始 ，Android 应 用 程序 的 默认 运行 环境 为 ART, ins 


ART 模式 拥有 更 快 更 高 的 运行 效率 。 其 目录 结构 如 图 1-16 所 示 。 


1.2.7 ”硬件 抽象 层 部 分 


Android 的 硬件 抽象 层 是 各 种 功能 的 底层 实现 ， 理 论 上 不 同 的 硬件 


Ji dex2oat 
jdwpspy 

上 oatdunp 

|. runtime 

Ji test 

№ tools 


D gitignore 


平台 会 有 不 同 的 硬件 抽象 层 实现 ， 这 一 个 层次 也 是 与 驱动 层 和 硬件 层 有 El Android nk 


紧密 联系 的 , 起 着 承上启下 的 作用 , 对 上 要 实现 应 用 程序 框架 层 的 接口 ， 


图 1-16 ART 模块 的 目录 结构 


对 下 要 实现 一 些 硬件 基本 功能 以 及 调用 驱动 层 的 接口 。 需 要 注意 的 是 ， 


这 一 层 也 是 广大 OEM 厂商 改动 最 大 的 一 层 


,因为 这 一 层 的 代码 和 终端 采用 什么 样 硬件 的 硬件 平台 有 很 


大 关系 。 源 码 中 存放 的 是 硬件 抽象 层 框架 的 实现 代码 和 一 些 平台 无 关 性 的 接口 的 实现 。 硬 件 抽象 层 代 
码 在 源码 根 目录 下 的 hardware 文件 夹 中 ， 其 目录 结构 如 下 所 示 。 


hardware/ 
į libhardware 


F— libhardware_legacy 
— п 


从 上 面 的 目录 结构 可 以 看 出 ， 硬 件 抽象 


// 新 机 制 硬件 库 
// 旧 机 制 硬件 库 
IIril 模块 相关 的 底层 实现 


层 中 主要 实现 了 一 些 底层 的 硬件 库 ， 用 来 实现 应 用 层 框架 层 


中 的 功能 ， 具 体 硬件 库 中 有 哪些 内 容 ， 可 以 继续 细 分 其 目录 结构 ， 例 如 ，libhardware 目录 下 的 结构 为 : 


hardware/libhardware/ 


F— include 


| 

| |— audio remote submix 
| F— gralloc 

| |— hwcomposer 

| | — local time 

| I nfe 

| H nfc-nci 
[== power 

| |—— usbaudio 

| L—— Android.mk 

| L—— README.android 


— dexlist 


H— dexopt 
L—— docs 


[ON 


/入 口 目 录 
IIDEX 反 汇 编 
/音频 相关 底层 库 
/音频 混合 相关 
// 帧 缓冲 

/音频 相关 

// 本 地 时 间 
JINFC 功能 
JINFC 的 接口 
/电源 

USB 音频 设备 
//Makefile 


ПОЕХ 生成 相关 
ПОЕХ 列表 
/优化 

/文档 


жге праз лаоажв 


从 上 面 的 目录 结构 可 以 分 析出 ，libhardware 目录 主要 是 Android 系统 的 某 些 功能 的 底层 实现 ， 包 
4% audio. nfc ЖП power. 

而 libhardware legacy 的 目录 与 libhardware 大 同 小 异 , 只 是 针对 旧 的 实现 方式 做 的 一 套 硬件 库 , 其 
目录 下 还 有 uevent、wifi 以 及 虚拟 机 的 底层 实现 。 这 两 个 目录 下 的 代码 一 般 会 由 设备 厂家 根据 自身 的 
硬件 平台 来 实现 符合 Android 机 制 的 硬件 库 。 

而 zi 目录 下 存放 的 是 无 线 硬件 设备 与 电话 的 实现 ， 其 目录 结构 如 下 所 示 。 


hardware/ril/ 

į include // 头 文件 

F— iibril Ilibril ВЕ 

上 一 mock-ril 

F— reference-ril IIreference ril Æ 
— rild IIril 守护 进程 


L—— CleanSpec.mk 


13 ”分析 源 码 中 提供 的 接口 


Android 源码 当中 提供 了 很 多 资源 、 工 具 或 者 文档 供 开发 者 使 用 ， 当 然 其 中 也 包括 应 用 程序 开发 
接口 的 实现 ， 也 就 是 开发 应 用 程序 所 使 用 的 SDK 的 API。 正 是 由 于 有 了 这 些 种 类 丰富 、 功 能 强大 、 
抽象 程度 高 的 接口 , 才 让 开发 应 用 程序 变 得 简单 方便 。 本 节 将 详细 讲解 Android 系统 中 这 些 接口 的 基 
本 知识 。 


1.3.1 暴露 接口 和 隐藏 接口 


从 本 书 前 面 的 内 容 可 知 ， 可 以 从 源码 中 自己 编译 生成 一 个 SDK， 其 功能 作用 等 同 于 官网 上 的 单独 
下 载 的 SDK 开发 包 。 这 说 明 源 码 中 有 SDK 的 实现 代码 ， 不 仅 可 以 提供 与 独立 SDK 相同 的 API 接口 ， 
而 且 会 有 一 些 SDK 开发 包 中 不 具备 的 АРІ 接口 。 当 然 ， 这 部 分 隐藏 的 接口 在 基于 SDK 开发 时 是 看 不 
到 的 ， 只 有 在 基于 源码 开发 或 者 往 独 立 的 SDK 中 “增加 ”隐藏 接口 时 才能 调用 到 。 

究 竞 源码 中 的 哪些 接口 是 暴露 接口 ， 哪 些 接口 是 隐藏 接 口 呢 ?例如 ， 要 做 一 个 APP 来 统计 电量 消 
耗 信息 ， 以 及 Wi-Fi 或 者 蓝牙 的 打开 时 间 ， 在 SDK 中 是 没有 直接 相关 的 接口 来 调用 的 。 当 然 通过 其 他 
途径 可 以 找到 很 多 种 方法 来 满足 这 个 需求 , 但 此 处 主要 讲解 怎么 用 源码 中 的 隐藏 接口 来 实现 这 些 功 能 。 

在 源码 路 径 /frameworks/base/core/java/android/os 目录 下 , 存在 两 个 电池 相关 的 文件 , BU BatteryStats. 
java 和 BatteryStatsImpljava， 前 者 声明 了 一 个 电池 相关 的 抽象 类 BatteryStats， 后 者 继承 了 BatteryStats， 
并 实现 了 里 面 的 方法 。 下 面 来 看 文件 BatteryStatsjava 中 的 抽象 类 ， 在 这 个 类 中 定义 了 很 多 变量 来 记录 
系统 功能 的 状态 变化 ， 例 如 : 

M Wi-Fi 开 关 。 
蓝牙 开关 。 
音频 打开 。 
视频 打开 。 
上 次 充电 时 刻 。 


ARAARA 


上 述 信息 


RARE Android 系统 


口 都 可 以 用 来 计算 电量 消耗 ， 文 件 BatteryStats java 的 代码 如 下 所 示 。 


public abstract class BatteryStats implements Parcelable { 


ГАК" 
IIWi-Fi 开启 时 间 
public static final int WIFL RUNNING = 4; 
INVi-Fi 完全 锁定 时 间 
public static final int FULL WIFI LOCK = 5; 
/Wi-Fi 扫描 时 间 
public static final int WIFI SCAN = 6; 
INVi-Fi 其 他 功能 开启 时 间 
public static final int WIFI_MULTICAST_ENABLED = 7; 
/音频 开启 时 间 
public static final int AUDIO TURNED ON = 7; 
/视频 开 启 时 间 
public static final int VIDEO_TURNED_ON = 8; 
/系统 状态 自从 上 次 变化 到 现在 
public static final int STATS_SINCE_CHARGED = 0; 
/上 一 次 的 系统 状态 
public static final int STATS_LAST = 1; 
/现在 的 系统 状态 
public static final int STATS_CURRENT = 2; 
/从 上 次 拔 下 设备 到 现在 的 状态 
public static final int STATS_SINCE_UNPLUGGED = 3; 
ERRIRE" 
public static abstract class Uid { 
// 得 到 相关 联 UID 锁 屏 状态 
public abstract Map<String, ? extends Wakelock> getWakelockStats(); 
public static abstract class Wakelock { 
public abstract Timer getWakeTime(int type); 


} 
// 得 到 相关 联 UID 的 传感器 状态 
public abstract Map«Integer, ? extends Sensor» getSensorStats(); 
/得 到 Pid 状态 
public abstract SparseArray<? extends Pid> getPidStats(); 
// 得 到 进程 状态 
public abstract Map<String, ? extends Proc> getProcessStats(); 
// 得 到 包 状 态 
public abstract Map<String, ? extends Pkg> getPackageStats(); 
p 

* 得 到 Uid 
* {@hide} 
" 
public abstract int getUid(); 
p 

* 得 到 Tcp 接收 到 的 字 节 数 
* {@hide} 
si 
public abstract long getTcpBytesReceived(int which); 
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$19 获取 并 编译 Android 源码 


ya 
* 得 到 Tcp 发 出 的 字 节 数 
* {@hide} 
Sfi 
public abstract long getTcpBytesSent(int which); 
IRR Wi-Fi 运行 时 刻 
public abstract void noteWifiRunningLocked(); 
IRR Wi-Fi 停止 时 刻 
public abstract void noteWifiStoppedLocked(); 
public abstract void noteFullWifiLockAcquiredLocked(); 
public abstract void noteFullWifiLockReleasedLocked(); 
public abstract void noteWifiScanStartedLocked(); 
public abstract void noteWifiScanStoppedLocked(); 
public abstract void noteWifiMulticastEnabledLocked(); 
public abstract void noteWifiMulticastDisabledLocked(); 
public abstract void noteAudioTurnedOnLocked(); 
public abstract void noteAudioTurnedOffLocked(); 
public abstract void noteVideoTurnedOnLocked(); 
public abstract void noteVideoTurnedOffLocked(); 
/得 到 Wi-Fi 运行 时 间 
public abstract long getWifiRunningTime(long batteryRealtime, int which); 
14833] Wi-Fi 锁定 时 间 
public abstract long getFullWifiLockTime(long batteryRealtime, int which); 
1/4833] Wi-Fi 扫描 时 间 
public abstract long getWifiScanTime(long batteryRealtime, int which); 
/得 到 Wi-Fi 其 他 功能 开启 时 间 
public abstract long getWifiMulticastTime(long batteryRealtime, int which); 
// 得 到 音频 开启 时 间 
public abstract long getAudioTurnedOnTime(long batteryRealtime, int which); 
/得 到 视频 开启 时 间 
public abstract long getVideoTurnedOnTime(long batteryRealtime, int which); 
static final String] USER ACTIVITY TYPES = { 
"other", "button", "touch" 


d 
public static final int NUM USER ACTIVITY TYPES = 3; 
public abstract void noteUserActivityLocked(int type); 
public abstract boolean hasUserActivity(); 
public abstract int getUserActivityCount(int type, int which); 
/传感器 抽象 类 
public static abstract class Sensor { 
public static final int GPS = -10000; 
public abstract int getHandle(); 
public abstract Timer getSensorTime(); 
} 
/Pid 类 
public class Pid { 
public long mWakeSum; 
public long mWakeStart; 


} 
/进程 相关 类 
public static abstract class Proc { 
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public static class ExcessivePower { 
/唤醒 方式 
public static final int TYPE_WAKE = 1; 
IICPU 类 型 
public static final int TYPE_CPU = 2; 
public int type; 
public long overTime; 
public long usedTime; 


} 

// 得 到 用 户 时 间 

public abstract long getUserTime(int which); 
/得 到 系统 时 间 

public abstract long getSystemTime(int which); 

// 得 到 状态 

public abstract int getStarts(int which); 

/得 到 CPU 在 前 台 运 行 的 时 间 

public abstract long getForegroundTime(int which); 

/得 到 CPU 的 速度 等 级 

public abstract long getTimeAtCpuSpeedStep(int speedStep, int which); 
/得 到 剩余 的 电量 

public abstract int countExcessivePowers(); 

public abstract ExcessivePower getExcessivePower(int i); 


} 


} 
/省 略 部 分 代码 
Г 得 到 屏幕 点 亮 的 时 间 
* {@hide} 
* 


public abstract long getScreenOnTime(long batteryRealtime, int which); 
Г* 根据 屏幕 点 亮 的 等 级 ， 得 到 相应 时 间 
* {@hide} 
Hl 


public abstract long getScreenBrightnessTime(int brightnessBin, long batteryRealtime, int which); 


ye 
* 得 到 用 电池 的 时 候 电话 运行 时 的 时 间 
* (@hide) 
* 


public abstract long getPhoneOnTime(long batteryRealtime, int which); 


p. 
* 得 到 手机 处 于 不 同 信号 强度 的 时 间 
* {@hide} 
7 


public abstract long getPhoneSignalStrengthTime(int strengthBin, 
long batteryRealtime, int which); 
pt 
* 得 到 手机 扫描 信号 用 掉 的 时 间 
* (@hide) 
у 
public abstract long getPhoneSignalScanningTime(long batteryRealtime, int which); 


p 
* 得 到 手机 扫描 到 不 同 信号 强度 用 掉 的 时 间 


[CN 
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* {@hide} 
ү] 
public abstract int getPhoneSignalStrengthCount(int strengthBin, int which); 


* 得 到 手机 不 同 数据 连接 消耗 的 时 间 

* {@hide} 

sh 

public abstract long getPhoneDataConnectionTime(int dataType, 
long batteryRealtime, int which); 


* 得 到 手机 进入 到 不 同 数据 连接 所 消耗 的 时 间 
* {@hide} 

s 
public abstract int getPhoneDataConnectionCount(int dataType, int which); 


T 
* 得 到 手机 处 于 Wi-Fi 打开 状态 的 时 间 
* {@hide} 

ч 


public abstract long getWifiOnTime(long batteryRealtime, int which); 


* 得 到 手机 处 于 Wi-Fi 打开 状态 并 且 驱 动 层 的 Wi-Fi 也 处 于 打开 状态 时 的 时 间 
* (@hide) 
* 


public abstract long getGlobalWifiRunningTime(long batteryRealtime, int which); 


* 得 到 手机 蓝牙 处 于 打开 状态 时 的 时 间 
* {@hide} 
可 


public abstract long getBluetoothOnTime(long batteryRealtime, int which); 
} 


从 上 面 的 源 代码 可 以 看 出 ， 在 文件 BatteryStats.java 中 定义 了 很 多 与 电池 电量 和 系统 状态 相关 的 函 
数 和 变量 ， 有 一 些 函 数 在 声明 时 加 上 了 人 @hide 字样 ， 说 明 这 些 接口 因为 不 稳定 或 者 其 他 方面 的 原因 和 暂 
时 被 Google 隐藏 了 ， 不 能 通过 SDK 进行 访问 ， 可 能 会 在 以 后 的 版 本 中 开放 。 

对 于 没有 标记 @hide 接口 的 函数 ， 则 不 属于 Google 官方 声明 的 隐藏 接口 ， 但 是 同样 可 以 将 其 看 成 
是 隐藏 的 , 只 不 过 Google 短期 内 或 者 一 直 都 不 会 将 其 开放 , 所 以 不 会 特别 进行 维护 , 其 形式 与 有 @hide 
的 隐藏 接口 一 致 。 

介绍 完 文件 BatteryStats.java 中 定义 的 隐藏 接口 后 ， 接 下 来 介绍 文件 BatteryStatsImpljava， 在 此 文 
件 中 继承 了 BatteryStats 抽象 类 ， 对 BatteryStats 中 的 很 多 隐藏 方法 进行 了 实现 ， 其 具体 代码 如 下 所 示 。 

public final class BatteryStatsImpl extends BatteryStats { 

KUKIUKA 

@Override 


public int getUid() { 
return mUid; 


} 

@Override 

public long getTcpBytesReceived(int which) { 
if (which == STATS_LAST) { 
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return mLoadedTcpBytesReceived; 
}else { 
long current = computeCurrentTcpBytesReceived(); 
if (which == STATS SINCE UNPLUGGED) { 
current -= mTcpBytesReceivedAtLastUnplug; 
} else if (which == STATS SINCE CHARGED) { 
current += mLoadedTcpBytesReceived; 


} 
return current; 
} 
} 
@Override 


public long getTcpBytesSent(int which) { 
if (which == STATS_LAST) { 
return mLoadedTcpBytesSent; 
) else { 
long current = computeCurrentTcpBytesSent(); 
if (which == STATS SINCE UNPLUGGED) { 
current -= mTcpBytesSentAtLastUnplug; 
} else if (which == STATS SINCE CHARGED) ( 
current += mLoadedTcpBytesSent; 
} 
return current; 


} 


} 
@Override public long getScreenOnTime(long batteryRealtime, int which) { 
return mScreenOnTimer.getTotalTimeLocked(batteryRealtime, which); 
} 
@Override public long getScreenBrightnessTime(int brightnessBin, 
long batteryRealtime, int which) { 
return mScreenBrightnessTimer[brightnessBin].getTotalTimeLocked( 
batteryRealtime, which); 
} 
@Override public long getPhoneOnTime(long batteryRealtime, int which) { 
return mPhoneOnTimer.getT otalTimeLocked(batteryRealtime, which); 
} 
@Override public long getPhoneSignalStrengthTime(int strengthBin, 
long batteryRealtime, int which) { 
return mPhoneSignalStrengthsTimer[strengthBin].getTotalTimeLocked( 
batteryRealtime, which); 
} 
@Override public long getPhoneSignalScanningTime( 
long batteryRealtime, int which) { 
return mPhoneSignalScanningTimer.getTotalTimeLocked( 
batteryRealtime, which); 
} 
@Override public int getPhoneSignalStrengthCount(int strengthBin, int which) 
return mPhoneSignalStrengthsTimer[strengthBin].getCountLocked(which); 
i 
@Override public long getPhoneDataConnectionTime(int dataType, 


long batteryRealtime, int which) { 
@ 
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return mPhoneDataConnectionsTimer[dataT ype].getTotalTimeLocked( 
batteryRealtime, which); 

} 

@Override public int getPhoneDataConnectionCount(int dataType, int which) { 
return mPhoneDataConnectionsTimer[dataType].getCountLocked(which); 

} 

@Override public long getWifiOnTime(long batteryRealtime, int which) { 
return mWifiOnTimer.getTotalTimeLocked(batteryRealtime, which); 

} 

@Override public long getGlobalWifiRunningTime(long batteryRealtime, int which) { 
return mGlobalWifiRunningTimer.getTotalTimeLocked(batteryRealtime, which); 

H 

@Override public long getBluetoothOnTime(long batteryRealtime, int which) ( 
return mBluetoothOnTimer.getTotalTimeLocked(batteryRealtime, which); 

} 


} 


在 上 述 代 码 中 ，BatteryStatsImpl 继承 了 类 BatteryStats， 然 后 实现 了 其 中 的 隐藏 接口 ， 这 样 当 进行 
应 用 程序 开发 时 就 可 以 使 用 这 些 还 未 开放 的 隐藏 接口 了 , 具体 使 用 隐藏 接口 的 方法 将 在 1.3.2 节 中 详细 
介绍 。 


1.3.2 ”调用 隐藏 接口 


在 1.3.1 节 的 内 容 中 , 以 BatteryStats 这 个 类 为 例 详细 分 析 了 Android 中 存在 的 隐藏 接口 。 下面 将 分 
析 在 源码 中 使 用 这 些 隐 藏 接口 的 方法 ， 然 后 分 析 在 应 用 程序 开发 过 程 中 调用 隐藏 接口 的 方法 。 

Android 系统 中 在 Settings 程序 中 使 用 类 BatteryStats， 主 要 用 来 统计 一 些 系 统 功能 模块 的 工作 时 间 
和 耗 电 情况 。Settings 中 使 用 BatteryStats 类 的 是 文件 PowerUsageSummary java, Jt ff Wm t 7⁄4 
/packages/apps/settings/src/comyandroid/settings/fuelgauge。 

文件 PowerUsageSummary java 的 主要 功能 是 统计 系统 中 的 电量 信息 , 在 此 用 到 了 一 些 BatteryStats 
类 中 的 隐藏 接口 ， 下 面具 体 分 析 其 实现 代码 ， 其 中 部 分 典型 代码 如 下 所 示 。 


public class PowerUsageSummary extends PreferenceFragment implements Runnable { 
ERRIRE" 
/定义 了 BatteryStats 相关 的 3 个 对 象 ， 涉 及 跨 进程 通信 
private static BatteryStatsImpl sStatsXfer; 
IBatteryStats mBatteryInfo; 
BatteryStatslmpl mStats; 
/在 onCreate 中 初始 化 mBatteryInfo 对 象 
@Override 
public void onCreate(Bundle icicle) { 
super.onCreate(icicle); 
if (icicle != null) { 
/对 mStats 对 象 赋值 
mStats = sStatsXfer; 


} 


addPreferencesFromResource(R.xml.power_usage_summary); 
/初始 化 mBatterylnfo WR 
mBatterylnfo = IBatteryStats.Stub.asInterface( 


° 
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ServiceManager.getService("batteryinfo")); 
тут -(UserManager)getActivity().getSystemService(Context.USER SERVICE); 
mAppListGroup = (PreferenceGroup) findPreference(KEY APP LIST); 
mBatteryStatusPref = mAppListGroup.findPreference(KEY BATTERY STATUS); 
mPowerProfile = new PowerProfile(getActivity()); 
setHasOptionsMenu(true); 


j 
private void addPhoneUsage(long uSecNow) { 
long phoneOnTimeMs = mStats.getPhoneOnTime(uSecNow, mStatsType) / 1000; 
double phoneOnPower = mPowerProfile.getAveragePower(PowerProfile.SPOWER RADIO ACTIVE) 

* phoneOnTimeMs / 1000; 
addEntry(getActivity().getString(R.string.power phone), DrainType.PHONE, 
phoneOnTimeMs, 
R.drawable.ic settings voice calls, phoneOnPower); 
} 


// 当 mStats 没有 初始 化 时 则 通过 Parcel 接口 继续 初始 化 
private void load() { 
try { 
byte[] data = mBatterylInfo.getStatistics(); 
Parcel parcel = Parcel.obtain(); 
parcel.unmarshall(data, 0, data.length); 
parcel.setDataPosition(0); 
mStats = com.android.internal.os.BatteryStatsImpl.CREATOR.createFromParcel(parcel); 
mStats.distributeWorkLocked(BatteryStats. STATS_SINCE_CHARGED); 
} catch (RemoteException e) { 
Log.e(TAG, "RemoteException:", e); 
} 
} 


// 得 到 屏幕 的 使 用 时 间 和 耗 电 情况 
private void addScreenUsage(long uSecNow) { 
double power = 0; 
II getScreenOnTime()# BatteryStats 中 的 隐藏 接口 
long screenOnTimeMs = mStats.getScreenOnTime(uSecNow, mStatsType) / 1000; 
power += screenOnTimeMs * 
mPowerProfile.getAveragePower(PowerProfile.POWER SCREEN ON); 
final double screenFullPower = 
mPowerProfile.getAveragePower(PowerProfile.POWER SCREEN FULL); 
for (int i = 0; i < BatteryStats.NUM SCREEN BRIGHTNESS BINS; i++) { 
double screenBinPower = screenFullPower * (i + 0.5f) 
1 BatteryStats.NUM SCREEN BRIGHTNESS BINS; 
1 getScreenBrightnessTime 73 BatteryStats 中 的 隐藏 接口 
long brightnessTime = mStats.getScreenBrightnessTime(i, uSecNow, mStatsType) / 1000; 
power += screenBinPower * brightnessTime; 
if (DEBUG) ( 
Log.i(TAG, "Screen bin power = " + (int) screenBinPower + 
", time =" + brightnessTime); 
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H 
power /= 1000; 
addEntry(getActivity().getString(R.string.power screen), 
DrainType.SCREEN, screenOnTimeMs, 
R.drawable.ic settings display, power); 
} 
/得 到 Wi-Fi 的 使 用 时 间 和 耗 电 情况 
private void addWiFiUsage(long uSecNow) { 
/igetWifiOnTime 23 BatteryStats 中 的 隐藏 接口 
long onTimeMs = mStats.getWifiOnTime(uSecNow, mStatsType) / 1000; 
//getGlobalWifiRunningTime 73 BatteryStats 中 的 隐藏 接口 
long runningTimeMs = mStats.getGlobalWifiRunningTime(uSecNow, mStatsType) / 1000; 
if (DEBUG) Log.i(TAG, "WIFI runningTime=" + runningTimeMs 
+" app runningTime=" + mAppWifiRunning); 
runningTimeMs -= mAppWifiRunning; 
if (runningTimeMs < 0) runningTimeMs = 0; 
double wifiPower = (onTimeMs * 0 /* TODO */ 
* mPowerProfile.getAveragePower(PowerProfile.POWER WIFI ON) 
* runningTimeMs * 
mPowerProfile.getAveragePower(PowerProfile. POWER_WIFI_ON)) / 1000; 
if (DEBUG) Log.i(TAG, "WIFI power=" + wifiPower + " from procs=" + mWifiPower); 
BatterySipper bs=addEntry(getActivity().getString(R.string.power_wifi), DrainType.WIFI, 
runningTimeMs, R.drawable.ic settings wifi, wifiPower + mWifiPower); 
aggregateSippers(bs, mWifiSippers, "WIFI"); 


} 
/得 到 蓝牙 的 使 用 时 间 和 耗 电 情况 
private void addBluetoothUsage(long uSecNow) { 
//getBluetoothOnTime 为 BatteryStats 中 的 隐藏 接口 
long btOnTimeMs = mStats.getBluetoothOnTime(uSecNow, mStatsType) / 1000; 
double btPower = btOnTimeMs * 
mPowerProfile.getAveragePower(PowerProfile.POWER BLUETOOTH ON) 
1 1000; 
/igetBluetoothPingCount % BatteryStats 中 的 隐藏 接口 
int btPingCount = mStats.getBluetoothPingCount(); 
btPower += (btPingCount * 
mPowerProfile.getAveragePower(PowerProfile.POWER BLUETOOTH AT. CMD)) / 1000; 
BatterySipper bs = 
addEntry(getActivity().getString(R.string.power_bluetooth), 
DrainType.BLUETOOTH, btOnTimeMs, 
R.drawable.ic settings bluetooth, 
btPower + mBluetoothPower); 
aggregateSippers(bs, mBluetoothSippers, "Bluetooth"); 


从 上 述 部 分 代码 可 以 看 出 ， 在 一 些 函 数 中 广泛 用 到 了 BatteryStats 类 中 的 隐藏 接口 。 首 先 调用 隐藏 
接口 来 获取 模块 使 用 时 间 ， 然 后 得 到 平均 用 电 时 间 ， 经 过 一 定 的 算法 即 可 得 出 该 模块 的 耗 电 情况 。 如 
果 没 有 这 样 的 隐藏 接口 ， 计 算 耗 电 时 间 会 是 很 麻烦 的 一 件 事 ， 而 且 可 能 会 用 到 源码 中 更 多 没有 权限 去 
调用 的 代码 ， 开 发 难度 将 会 大 大 增加 。 
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14 编译 源码 


编译 Android 源码 的 方法 非常 简单 ， 只 需 使 用 Android 源码 根 目录 下 的 Makefile， 执 行 make 命令 
即 可 实现 。 当 然 在 编译 Android 源码 之 前 ,首先 要 确定 已 经 完成 同步 工作 。 进 入 Android 源码 目录 使 用 
make 命令 进行 编译 ， 使 用 此 命令 的 格式 如 下 所 示 。 


$: cd ~/Android5.0 (这 里 的 Android5.0 就 是 下 载 源码 的 保存 目录 ) 
$: make 


编译 Android 源码 可 以 得 到 ~/project/android/cupcake/out 目录 ， 笔 者 的 截图 界面 如 图 1-17 所 示 。 


1 


图 1-17 编译 过 程 的 截图 界面 


整个 编译 过 程 也 非常 漫长 , 需要 读者 耐心 等 待 。 本 节 将 详细 讲解 编译 并 在 模拟 器 中 运行 Android 5.0 
源码 的 方法 。 


1.4.1 搭建 编译 环境 


在 编译 Android 源码 之 前 ， 需 要 先进 行 环境 搭建 工作 。 下 面 以 Ubuntu 系统 为 例 讲解 搭建 编译 环境 
以 及 编译 Android 源码 的 方法 。 具 体 流程 如 下 所 示 。 
(1) 安装 JDK， 编 译 Android 5.0 的 源码 需要 IDK 1.7， 下 载 jdk-7u22-linux-i586.bin 后 进行 安装 ， 
对 应 命令 如 下 : 
$ cd /usr 
$ mkdir java 


$ cd java 
$ sudo cp jdk-7u22-linux-i586.bin 


@ 
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$ sudo chmod 755 jdk-7u22-linux-i586.bin 
$ sudo sh jdk-7u22-linux-i586.bin 


(2) 设置 ЛК 环境 变量 , 将 如 下 环境 变量 添加 到 主 文件 夹 目录 下 的 .bashre 文件 中 , 然后 用 source 


命令 使 其 生效 ， 加 入 的 环境 变量 代码 如 下 : 


export JAVA_HOME=/usr/java/jdk1.7.0_27 

export JRE_HOME=$JAVA_HOME/jre 

export CLASSPATH-.:$JAVA HOME/lib:SJRE HOME/lib:$SCLASSPATH 

export PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/bin/tools.jar:$JRE_HOME/bin 
export ANDROID JAVA HOME-$JAVA HOME 


对 于 安装 好 的 JDK， 并 且 在 添加 环境 变量 之 后 ， 可 以 输入 并 执行 命令 java version 来 查看 JDK 的 


版 本 。 如 果 有 类 似 图 1-18 所 示 的 信息 输入 ， 那 么 说 明成 功 安装 了 IDK. 


OpenJOK Runtime Environment (IcedTea6 1.12.6) (6b27-1.12.6-lubuntu0.10.04.2) 
OpenJOK 64-Bit Server VM (build 20.8-b12, mixed mode) 
xyh&661680wave-desktop:^$ 

1-18 执行 命令 java -version 后 


(3) 安装 需要 的 编译 工具 ， 对 于 Linux 10.04 系统 来 说 ， 只 需要 安装 如 下 软件 工具 即 可 ， 在 安装 


前 保持 计算 机 正常 连接 网 络 。 


sudo apt-get install git-core gnupg flex bison gperf build-essential \ 
zip curl zlib1g-dev libc6-dev lib32ncurses5-dev ia32-libs Y 
x11proto-core-dev libx11-dev lib32readline5-dev lib32z-dev Y 
libgl1-mesa-dev g++-multilib mingw32 tofrodos python-markdown \ 


使 用 下 面 的 命令 做 一 个 软 链接 文件 。 
sudo In -s /usr/lib32/mesa/libGL.so.1 /usr/lib32/mesa/libGL.so 
安装 11.10 系统 需要 的 特别 工具 。 
sudo apt-get install libx11-dev:i386 
Са) 开始 设置 高 速 缓存 ， 目 的 是 加 快 编译 速度 。 对 于 配置 不 是 很 高 的 计算 机 来 说 ， 最 好 进行 该 设 


置 ， 这 样 可 以 节约 很 多 时 间 。 设 置 方法 是 先 用 vi 或 者 gedit 软件 打开 宿主 目录 下 的 .bashre 文件 ， 然 后 


f 


E 文 件 的 最 后 添加 如 下 的 值 。 


export USE_CCACHE=1 


保存 后 退出 ， 重 新 登录 系统 以 使 设置 生效 ， 如 图 1-19 所 示 。 
在 终端 中 切换 到 源码 根 目录 中 ， 然 后 执行 下 面 的 命令 设置 ccache 的 大 小 为 50G。 


prebuilts/misc/linux-x86/ccache/ccache -M 50G 


其 实 ccache 就 是 一 个 执行 文件 ， 后 面 的-M 和 506 是 传递 给 ccache 的 参数 ， 表 示 设 置 50G 的 缓存 


空间 ， 此 参数 可 以 根据 时 间 需 要 来 修改 。 


(5) 运行 如 下 命令 ， 导 入 编译 Android 源码 所 需 的 环境 变量 和 其 他 参数 。 


source build/envsetup.sh 


KI 
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要 想 了 解 具体 添加 了 哪些 环境 变量 等 ， 可 以 打开 如 图 1-20 所 示 的 方 框 中 对 应 的 文件 。 


File Edit View Terminal Help 


# some more ls aliases 
as ll-ds -alF 
la-'ls -A 

alias l-'ls -CF 


1 Alias definitions 

1 You may want to put all your additions into a separate file like 
1 ~/.bash_aliases, instead of adding them here directly. 

# See /usr/share/doc/bash-doc/examples in the bash-doc package. 


f 7/.bash aliases hei 
7/.bash aliases 


enable programmable completion features (you don't need to enable 
this. if it's already enabled in /etc/bash.bashrc and /etc/profile 
sources /etc/bash.bashrc) 

f fetc/bash completion | $5 | shopt -oq posix: t 

/etc/bash completion 


export USE CCACHE-1 ] 
100,19 Bot [v 


1-19 设置 高 速 缓存 


ding device/samsung/manta/vendorsetup. sl 
ncluding device/generic/mips/vendorsetup. sh 
ncluding device/generic/armv7-a-neon/vendorsetup. sh 
including device/generic/x86/vendorsetup. sh 

ncluding device/lge/hammerhead/vendorsetup. sh 


ncluding device/lge/mako/vendorsetup. sh 
ncluding device/asus/grouper/vendorsetup. sh 
ncluding device/asus/deb/vendorsetup. sh 
ncluding device/asus/tilapia/vendorsetup. sh 
ет епс pas/ fe корунер Н sh 


图 1-20 打开 方 框 中 对 应 的 文件 


(6) 运行 lunch 命令 选择 编译 目标 ， 会 出 现 一 些 已 经 预 置 好 的 项 目 。 在 此 输入 对 应 的 数字 ， 然 后 
按 Enter 键 确 认 选 择 编译 目标 对 象 ， 如 图 1-21 所 示 。 


You're building on Linux 


ien pick 
+ aosp arm-eng 
. aosp.x86-eng 
. aosp mips-eng 
. Мох. x86-eng 
. aosp manta-userdebug 
ni mips-userdebug 
ni armv7a neon-userdebug 


. mini x86-userdebug 
. aosp hammerhead-userdebug 
+ &osp mako-userdebug 
- aosp grouper-userdebug 
. aosp.deb-userdebug 
. aosp tilapia-userdebug 
. aosp.flo-userdebug 


Which would you like? Laosp.am-engf1 ] 


图 1-21 选择 编译 目标 
运行 lunch 命令 并 选择 好 编译 目标 后 ， 接 下 来 开始 步 入 真正 的 编译 阶段 ， 运 行 如 下 命令 进行 
make -j16 


因为 此 处 所 用 计算 机 的 CPU 是 17 4770， 所 以 使 用 16。 整 个 编译 过 程 比较 慢 ， 因 为 计算 机 配置 的 
问题 ， 可 能 需要 长 时 间 等 待 。 编 译 成 功 后 会 弹出 如 图 1-22 所 示 的 提示 信息 。 


sie BRB ai ООП 
File Edit View Terminal Help 


+ MAKE EXTAFS CMD='make extéfs -S out/target/product/generic/root/file contexts -l 576716808 -a 
system out/target/product/generic/obj/PACKAGING/systemimage intermediates/system. img out/target/p 
roduct/generic/systen" 

+ echo make ext4fs -S out/target/product/generic/root/file contexts -l 576716800 -a system out/ta 
rget/product/generic/obj/PACKAGING/systemimage intermediates/system. img out/target/product/generi 
c/systen 

make extéfs -S out/target/product/generic/root/file contexts -1 576716880 -a system out/target/pr 
oduct/generic/obj/PACKAGING/systemimage intermediates/system. ing out/target/product/generic/syste 
a 

+ make ext4fs -S out/target/product/generic/root/file contexts -l 576716808 -a system out/target/ 
product/generic/obj/PACKAGING/systemimage intermediates/system. ing out/target/product/generic/sys 


Size: 576716800 


Journal blocks: 2280 
Label: 

Blocks: 140800 
Block groups: 5 


Reserved block group size: 39 
reated filesystem with 1262/35280 inodes and 81850/140800 blocks 
"0" 9 -пе е ']' 
install system fs image: out/target/product/generic/ system. ing 
ut/ target/product/generic/system. inge maxsize=588791808 blocksize-2112 total=576716800 reserve=5 


图 1-22 编译 成 功 时 的 提示 信息 
在 编译 完成 后 ， 可 以 在 源码 中 的 out/target/product/generic/ 目 录 下 生成 对 应 固件 等 文件 ， 如 图 1-23 
所 示 。 


a:m i 
H 
H 
| 


symbols system android-info.txt cache.img 
ë Е 
: 
: a 
dean steps.mk installed-files.txt previous build ramáisk.img system.img 
config. mk 


userdata img 
图 1-23 out/target/product/generic/ A Ж 
注意 : 获取 Android 源码 的 过 程 是 一 个 漫长 的 过 程 ， 一 个 疏忽 就 可 能 造成 下 载 失 败 的 结果 。 另 外 ， 编 
ЖЕ Android 源码 的 过 程 也 是 需要 耐心 等 待 的 过 程 , 为 避免 走 弯路 ， 可 在 网 络 中 参考 一 些 资源 ,例如 ， 
笔者 就 参考 了 网 名 为 xyh666168 的 帖子 ,地 址 是 http://jingyan.baidu.conyarticle/a501d80ce61adOec630f 
5e0bhtml。 因 为 读者 的 机 器 配置 是 各 种 各 样 的 ，CPU 的 型 号 参数 也 是 不 同 的 ， 所 以 建议 读者 多 
参考 网 络 中 的 教程 和 解决 方案 。 


1.4.2 ”在 模拟 器 中 运行 
在 模拟 器 中 运行 的 步骤 比 较 简单 ， 只 需 在 终端 中 执行 下 面 的 命令 即 可 : 


emulator 


运行 成 功 后 的 效果 如 图 1-24 所 示 。 


RAR Android 系统 


图 1-24 在 模拟 器 中 的 编译 执行 效果 


15 ”编译 源码 生成 SDK 


平时 大 部 分 Android 应 用 程序 开发 是 基于 SDK 实现 的 ， 其 过 程 是 使 用 SDK 中 的 接口 实现 各 种 各 
样 的 功能 。 用户 可 以 在 Android 的 官方 网 站 直接 下 载 最 新 的 SDK 版 本 ， 也 可 以 从 源码 中 生成 SDK， 因 
为 源码 中 也 包含 SDK 的 代码 。 

下 载 的 Android 5.0 的 源码 的 根 目录 下 有 一 个 SDK HR, MES SDK 相关 的 代码 都 存放 在 这 个 目 
录 中 ， 包 括 镜像 文件 、 模 拟 器 、ADB 等 常用 工具 以 及 SDK 中 的 开发 包 的 文档 ， 可 以 通过 编译 的 方式 
生成 开发 需要 的 SDK， 编 译 命令 如 下 所 示 。 

$ Make SDK 


当 编 译 完成 后 ， 会 在 /out/host/linux-x86/sdk/ 目 录 下 生成 SDK， 这 个 SDK 是 完全 与 源码 同步 的 ， 与 
官网 上 下 载 的 SDK 功能 完全 相同 ， 会 有 开发 用 的 ЈАК 包 ， 模 拟 器 管理 工具 ，ADB 调试 工具 ， 可 以 使 
这 个 编译 生成 的 SDK 来 开发 应 用 程序 。 

对 于 Android 系统 的 开发 ， 基 本 可 以 分 为 如 下 两 种 开发 方式 。 

基于 SDK 的 开发 。 

基于 源码 的 开发 。 

在 一 般 情况 下 ， 开 发 的 应 用 程序 都 是 基于 SDK 的 开发 ， 比 较 方便 而 且 兼 容 性 比较 好 。 基 于 源码 的 
开发 相对 于 基于 SDK 的 开发 要 求 对 源码 的 架构 认识 更 深刻 ， 一 般 用 于 需要 修改 系统 层面 的 场合 。 两 种 
方式 应 用 场景 不 同 ， 各 有 优 缺 点 ， 本 节 将 主要 介绍 基于 SDK 的 开发 。 

如 果 想 基于 SDK JF Android 的 应 用 程序 ， 需 要 JDK, SDK 和 一 个 开发 环境 ，JDK 和 SDK 在 不 
同 的 平台 下 有 不 同 的 版 本 ， 本 章 主要 讨论 Windows 7 平台 下 的 开发 环境 搭建 。 


sie BRB ласоажв ОП 
(1) 安装 IDK 


由 于 Android 的 应 用 程序 是 使 用 Java 语言 开发 的 ， 所 以 首先 需要 安装 Java 的 JDK， 下 载 地 址 为 
http://java.sun.com/javase/downloads/index.jsp， 选 择 合适 的 平台 并 下 载 最 新 版 本 的 IDK. 
(2) 安装 Eclipse 
Eclipse 是 开发 Android 应 用 程序 的 IDE 环境 ,有 非常 丰富 的 插件 可 以 使 用 , 单 击 http://www.eclipse. 
org/downloads/ 可 以 下 载 合 适 平台 的 最 新 版 本 Eclipse。 
(3) 安装 Android SDK 


Android SDK 是 Google 对 外 发 布 的 专门 用 于 Android 开发 的 工具 包 ， 包 括 各 种 版 本 的 开发 框架 和 


工具 以 及 丰富 的 文档 ， 打 开 http://developer.android.com/sdk/index.html 可 以 下 载 最 新 版 本 的 针对 
Windows 7 平台 的 SDK. 


当下 载 完成 上 述 3 个 工具 之 后 ， 需 要 对 开发 环境 进行 如 下 配置 。 
(1) 配置 Eclipse 


第 1 步 : 打开 Eclipse， 在 菜单 栏 中 选择 help | Install New Software 命令 ， 出 现 如 图 1-25 所 示 的 窗口 。 


Wo! ..medha dede dd de B d False seus = 
Available Software 


| 


~ am 


Find more software ky working with the Available Softwore Gites preferences. 


Details 


[Z| Show only the latest versions of available software 


El Hide itame that are already installed 
Group items by category 


What is already installed? 
[Z| Contact all update sites during install to find required software 


® 


图 1-25 Install 窗口 
第 2 步 : "Pili Add 按钮 ， 会 出 现 如 图 1-26 所 示 的 对 话 框 。 


第 3 步 : 在 Add Repository 对 话 框 中 可 以 新 增 一 个 站 点 , 在 Name 文本 框 中 输入 Android 或 者 自 定 
义 任何 名 字 ， 在 Location 文本 框 中 输入 https://dl-ssl.google.com/android/eclipse/， 如 图 1-27 所 示 


iS Add Repository 18 Ada site m] 
Name: | Local... Name Android 
Locatior: http:// Archive... Location: hitps://dl-ssigoosle.com/ancroid/eclipse/ [archiven | 
@ E ® Ca Ca 


1-26 Add Repository 对 话 框 1-27 Add Site 对 话 框 


TO RARE Android K 


第 4 步 : 如 果 发 现 https:/ 无 法 使 用 ， 可 以 改 成 http:// 尝 试 一 下 ， 当 输入 好 名 字 和 地 址 之 后 , 单 击 OK 
按钮 ， 会 出 现 如 图 1-28 所 示 的 窗口 。 


=m I 


Work with: Android - hups://dl-sslgoogle-com/androidjecipse/ Kw m 
Find more software by working with the “Avalable Sofware Siec preferences 


уре fitar wa 
Name Version 
4 un Developer Tools 
E Ф Android DDMS 0.9.6.v201002051504-24846 


EJ Ф Android Development Tool 0.9 .6.v201002051504-24846 


Detaile 
Show ony the latest versions of available software: нае items that are already incalled 
WIGroup items by category What ic already installed? | 


Wicomact all update sites during install to find required software 


[o] <ie Сах Cancel | 


图 1-28 Install 窗口 


图 1-28 中 的 两 个 插件 都 是 开发 Android 必 不 可 少 的 工具 包 ，Android DDMS 是 可 以 用 来 调试 、 管 理 
Android 进程 、 存 储 器 、 查 看 日 志 的 工具 ，Android Development Tool 简称 ADT， 是 开发 Android 的 插 
件 ， 只 有 安装 了 ADT 才能 创建 Android 工程 。 

第 5 步 : 单 击 Next 按钮 ， 出 现 如 图 1-29 所 示 的 界面 。 


Review Licenses 

Licenses must be reviewed before the software can be intaled. This inches licenses for softnere required to complete the 

install. 
рете with censes: License tee: 

Name Version Nate; konnen Lia i under the BSD Kane raher = 
š than the APL You can fed a copy of the BSD License at 
Android DDMS 0.3 6.7201002051504-24846 
wawa vor delceree, 

B Android Develcpmert Tools pomo ecd 

@ Mylyn Bridge: Elipse 1DE 3.3320100330-0100-03¢ jesechact-L0 jar and jfreechart-1.09-ewtjar are under 

Ф мууп Bridger Java Development 3.3.3:720100330-0100-e3e the LGPL rather than the APL. You can find a copy of the 

Ф Myhr Bridge: Team Support 2.32./20100330-0100-23< mee 

© Муун Connector: Bugzilla 3.33.729100330-0100-23« “enesis 

Муу Task Ust Required) 3.33./20100330-0100-23< Hipy/android it kernelorg/pub/jfreechart-10.92ip 

@ мууп Tack-Focuced Interface (Rec. 333v20100330.01D0-eax 

F Myin wikiTou 1.21./20100222-.0100-03 

Фмут p 

Version 20, Januery 2004 
езум apache or /licence/ 
TERMS AND CONDITIONS FOR USE, REPRODUCTION, 
AND DISTRIBUTION 
L Definitions, 3 
© 1 accept the terms of the license agreements | 
= J ，| @ 1 do not accept the terms of the license agreements | 

[o] muda] s= ][ == | ann 


图 1-29 选择 安装 
在 图 1-29 中 列 出 了 将 会 安装 的 工具 包 ， 选 中 Taccept... 复 选 框 ， 单 击 Next 按钮 会 开始 安装 插件 ， 界 


[CON 


面 如 图 1-30 所 示 。 


sie праз aoda 


8 install 


Downloading org.eclipse-mylyn.commons.core 


Cillways run in background 
© Install 


(Run in Background) (Cancel || << Details 


1-30 开始 安装 


第 6 步 : 当 所 有 插件 安装 成 功 后 ， 会 弹出 提示 界面 ， 如 图 1-31 所 示 。 


(8) Software Updates == 


It is strongly recommended you restart Eclipse for the changes to take 
effect. For some add-ons, it may be possible to apply the changes you have 
made without rectarting. Would you like to restart now? 


Yes No | (Apply Changes) 


1-31 ZERI 


这 时 需要 单 击 Yes 按钮 重启 Eclipse 让 所 有 插件 生效 。 
(2) 配置 Android SDK 
打开 Eclipse， 选 择 Window | preferences 命令 ， 进 入 如 图 1-32 所 示 的 界面 。 


2 Preferences 
[уре iter tet | Android 


id Andicid Preferences 


SDK Location: £:\SDK\android-edk 


==] 


ссн Note: The fst of SOX Targets below is only reloaded once you ht дроу or ‘OK. 

: tatu, Target Name Vendor Platform АЙ 

bes Android 15 Android Open Source Projea 15 З 

s Pio Dana android 15 Android Open Source Projet 16 а 

» Rur/Debug Android 21 André Open Source Projet 2 7 

» Team Android 22 hndrcid Open Source Projet 22 а 

кум Android 233 Andrei Open Source Project 23310 
Android 22 Andrcid Open Source Projet 39311 
Android 34 Android Open Source Projet 31 12 
Android 32 Andi Open Source Project 32 13 
android 40 ‘Android Open Source Projet 40 4 
Android 423 Andrci Open Source Projet 403 15 
Android 41 Android Open Source Projet 41 16 
Google Айе Google Ine а к 


1-32 ”配置 界面 


Rast Android 8 


这 样 就 可 以 从 Eclipse 中 新 建 Android 工程 ， 要 想 知道 新 建 工程 是 基于 什么 版 本 的 Android 系统 ,可 


以 打开 SDK 根 目录 下 的 SDK 管理 工具 SDK Manager.exe， 双 击 后 会 进入 到 SDK 工具 包 管 理 界面 ， 如 
图 1-33 所 示 。 
aligxi 
Тайыз lods 
SUK Path: Сеа андас 86 64-201 ans 
E 
px I =] 
Th аана Sir Tools 
BA мена SOK Plat fora-tcole ‚п 
Df droid Shr Fuié-todls 
10.4.1 E Mot install 
261 C Wot installed 
3801 C Wet installed 
Df Moid SDK Bui n шац 
oy assia 5.0 оета) 
El [ie Zeramentatzen tor Andrei? SDE a| Em 
IDR SOK Flat form п 1 Tot installed 
m 1 Mot sastatted 
m т C ot installed 
m | r Wet installed 
m (et installed 
m | 2 Elm ana 
Gt 2 Ce tastatted 
m |2 Ce installed 
m |: Tim mena 
i 1 беша zl 
‘Show. [7 Updates/Wow FF Installed Select Haw or ралат EXCITE 
Г оз Teselect A Delete 4 packager... 
f ” 
Dane Loading pechases. o: 


1-33 Android SDK 管理 


从 图 1-33 中 可 以 看 到 很 清晰 地 列 出 了 当前 版 本 SDK 中 包含 的 工具 包 ， 以 及 已 经 安装 了 的 和 没有 安 
装 的 版 本 。 可 以 继续 单 击 Install packages 或 者 Delete packages 按钮 安装 和 删除 SDK 中 的 工具 包 。 如 果 
是 安装 , 则 过 程 会 比较 慢 , 与 网 速 的 关系 比较 大 。 当 将 SDK 中 的 工具 包 安 装 完 毕 , 同时 也 完成 了 Eclipse 
和 SDK 的 配置 工作 ， 至 此 Windows 7 平台 下 基于 SDK 的 Android 的 开发 环境 搭建 全 部 完 


Bem D INI 


INI 是 Java Native Interface 的 缩写 ， 表 示 Java 本 地 接口 。 从 Java 1.1 开始 ，JNI 标准 便 成 为 了 Java 
平台 的 一 部 分 ， 它 允许 Java 代码 和 其 他 语言 写 的 代码 进行 交互 。JNI 一 开始 是 为 了 本 地 已 编译 语言 ， 
尤其 是 C 和 C++ 而 设计 的 ， 但 这 并 不 妨碍 使 用 其 他 语言 ， 只 要 调用 约定 受 支持 即 可 。 本 章 将 详细 分 析 
Android 5.0 中 JNI 的 基本 知识 。 


2. МЖА 


在 Android 系统 中 ，JNI 是 连接 Java 部 分 和 C/C++ 部 分 的 桥梁 。 要 想 完 整地 使 用 JNI， 需 要 仔细 分 
Bi Java 代码 和 C/C++ 代 码 。 在 Android 中 通过 提供 JNI 的 方式 ,让 Java 程序 可 以 调用 C 语言 程序 .Android 
中 的 很 多 Java 类 都 具有 Native CAH) 接口 ， 这 些 接口 由 本 地 实现 ， 然 后 注册 到 系统 中 。 本 节 将 详细 
讲解 JNI 的 基础 知识 。 


2.1.1 JNI 的 功能 结构 


INI 最 初 是 由 Sun 提供 的 Java 与 系统 中 的 原生 方法 交互 的 技术 ， 用 于 在 Windows/Linux 系统 中 实 
Jil Java 与 Native Method〈 本 地 方法 ) 的 相互 调用 。JVM (Java 虚拟 机 ) 在 封装 各 种 操作 系统 实际 的 差 
异性 的 同时 提供 了 INI 技术 ， 使 得 开发 者 可 以 通过 Java 程序 (代码 ) 调用 到 操作 系统 相关 的 技术 实现 
的 库 函 数 ， 从 而 与 其 他 技术 和 系统 交互 ， 使 用 其 他 技术 实现 系统 的 功能 。 同 时 ， 其 他 技术 和 系统 也 可 
以 通过 INT 提供 的 相应 原生 接口 调用 Java 应 用 系统 内 部 实现 的 功能 。 

在 Windows 系统 上 ， 一 般 可 执行 的 应 用 程序 都 是 基于 Native (本地) 的 PE 结构 ，Windows 上 的 
JVM 也 是 基于 Native 结构 实现 的 ，Java 应 用 体系 都 是 构建 于 JVM 之 上 。 由 此 可 见 ，Windows 系统 上 
的 Java 体系 如 图 2-1 所 示 。 

ЛП 对 于 应 用 本 身 来 说 , 可 以 将 其 看 作 一 个 代理 模式 。 对 于 开发 者 来 说 ,需要 使 用 C/C++ 实现 一 个 
代理 程序 (JNI 程序 ) 来 实际 操作 目标 原生 函数 ，Java 程序 中 则 是 JVM 通过 加 载 并 调用 此 JINI 程序 来 
间接 地 调用 目标 原生 函数 。JNI 的 调用 过 程 如 图 2-2 所 示 。 


Windows 


native ДШ 
method ene 
Java Call Stub 


jni-stub 


* Load DLL 
* Call native 
method 


* Call Stu 
method 


eer applications modules 
dil/com 


图 2-1 Windows 系统 上 的 Java 体系 22 IN 的 调用 过 程 图 


21.2 JNI 的 调用 层次 


INI 调用 的 层次 主要 分 为 3 层 ， 在 Android 系统 中 这 3 层 从 上 到 下 依次 为 Java 一 JNI 一 C/C++ (SO 
Ж), Java 可 以 访问 C/C++ 中 的 方法 ， 同 样 C/C++ 可 以 修改 Java 对 象 ， 如 图 2-3 所 示 为 这 三 者 之 间 的 


调用 关系 。 
C 和 C++ 实现 nt Java 实 现 
《属于 系统 底层 ) ATERS 《属于 顶层 应 用 ) 
Exception 
! K suem 
Functions 
各 种 定义 — 
Classes 
JNI SU Or Jie 
中 间接 口 (一 > mmx 
Libraties 
жюк К) ai 
K жиш 


图 2-3 INI 调用 的 层次 关系 


由 图 2-3 可 知 ，JNI 的 调用 关系 为 Java INI— Native. 

在 Android 5.0 的 源码 中 ， 主 要 的 INI 代码 放 在 路 径 frameworks/base/core/jni/ 中 。 

上 述 路 径 中 的 内 容 被 编译 成 库 libandroid_runtime.so， 这 是 一 个 普通 的 动态 库 ， 被 放置 在 目标 系统 
的 /systenylib 目录 下 。 另 外 ，Android 中 还 存在 其 他 的 INI E, HK INT 中 的 各 个 文件 就 是 普通 的 C++ 
源 文件 ， 在 Android 中 实现 的 INI 库 ， 需 要 连接 动态 库 libnativehelper.so。 
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要 想 弄 明白 JNI 的 本 质 ， 还 要 从 Java 的 本 质 说 起 。 从 本 质 上 来 说 ，Java 语言 的 运行 完全 依赖 于 脚 
本 引擎 对 Java 的 代码 进行 解释 和 执行 。 因 为 现代 的 Java 可 以 从 源 代码 编译 成 .class 之 类 的 中 间 格 式 的 
二 进 制 文件 ， 所 以 这 种 处 理会 加 快 Java 脚本 的 运行 速度 。 尽 管 如 此 ， 基 本 的 执行 方式 仍然 不 变 ， 由 脚 
本 引擎 (被 称 之 为 ТУМ) 来 执行 。 与 python、perl 之 类 的 纯 脚 本 相 比 ， 只 是 把 脚本 变 成 了 二 进 制 格式 
而 已 。 另 外 ，Java 本 身 就 是 一 门面 向 对 象 语言 ， 可 以 调用 完善 的 功能 库 。 当 把 这 个 脚本 引擎 移植 到 所 
有 平台 上 之 后 ， 这 个 脚本 就 很 自然 地 实现 “ 跨 平台 ”了 。 绝 大 多 数 的 脚本 引擎 都 支持 一 个 很 显著 的 特 
性 ， 就 是 可 以 通过 C/C++ 编写 模块 ， 并 在 脚本 中 调用 这 些 模块 。Java 也 是 如 此 ，Java 一 定 要 提供 一 种 
在 脚本 中 调用 C/C++ 编写 的 模块 的 机 制 ， 才 能 称 得 上 是 一 个 完善 的 脚本 引擎。 

从 本 质 上 来 看 , Android 平台 是 由 arm-linux 操作 系统 和 一 个 Dalvik 虚拟 机 组 成 的 。 所 有 在 Android 
模拟 器 上 看 到 的 界面 效果 都 是 用 Java 语言 编写 的 ， 具 体 请 看 源 代码 中 的 frameworks/base Н Ж. Dalvik 
虚拟 机 只 是 提供 了 一 个 标准 的 支持 JNI 调用 的 Java 虚拟 机 环境 。 


e. 
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在 Android FAF, EH JNI 技术 封装 了 所 有 和 硬件 相关 的 操作 ， 通 过 Java 去 调用 INI 模块 ， 而 
INI 模块 使 用 C/C++ 调用 Android 本 身 的 arm-linux 底层 驱动 ， 这 样 便 实现 了 对 硬件 的 调用 。 


在 Android 5.0 的 源码 中 ， 和 JNI 相关 的 文件 如 下 所 示 。 
./frameworks/base/media/java/android/media/MediaScanner.java 
./frameworks/base/media/jni/android_media_MediaScanner.cpp 
./frameworks/base/media/jni/android_media_MediaPlayer.cpp 
./frameworks/base/media/jni/AndroidRuntime.cpp 

E /ibnativehelper/JNIHelp.cpp 


由 此 可 见 ， 和 INI 密切 相关 的 是 Media 系统 ， 而 Media 系统 的 架构 基础 是 MediaScanner。 在 启动 
Android 系统 之 初 ， 就 会 扫描 出 系统 中 的 Media 文件 供 后 续 应 用 使 用 ， 既 有 新 加 入 的 媒体 ， 也 有 几 微 秒 
钟 前 删除 的 媒体 文件 ， 并 且 还 需要 自动 更 新 相应 的 媒体 库 。 在 Android 系统 中 ， 和 用 户 体验 密切 相关 
的 Music, Gallery 播放 等 应 用 ， 也 是 基于 MediaScanner 的 扫描 媒体 文件 功能 的 。MediaScanner 位 于 


Android 5.0 源码 的 路 径 packages/providers/MediaProvider 中 。 


MediaProvider Manifest 包含 了 3 个 主要 部 分 : MediaScannerReceiver、MediaScannerService 和 
MediaProvider。 在 MediaProvider 目录 下 的 AndroidManifest 中 可 以 查看 MediaProvider 的 基本 架构 ， 如 


图 2-4 所 示 。 
MediaProvider Manifest 
MediaProvider authorities: "media" 
MediaScannerReceiver 
MediaScannerService — IMediaScannerService 
ContentProvider 
(бот android. anm d 
BrcadcastReceiver 
(Fam элте e *oncreate() 
quer) 
*aroadcastReceiver() inserto 
*onReceive() 'update() 
edeRte0 
A *etType() 


MediaScannerReceiver 
from com.androic.provicers.mecia)| MediaProvider 


[from com 


Intent.ACTION BOOT. COMPLETED 
Intent. ACTION MEDIA MOUNTED 


android.intent.action.BOOT, COMPLETED 
android.intent.action.MEDIA. MOUNTED 


IntentACTION MEDIA SCANNER SCAN FILE — androidintent.action.MEDIA SCANNER SCAN FILE 


IMediaScannerServ 
ice 


from 


media] 


Srequestscanfile() 


| canFile() 
V 

MediaScannerService +mBinder IMediaScannerService.Stub 
(from com. anércid providers теба) {irom andro\g.media’ 


2-4 MediaProvider 的 基本 架构 


IMediaScannerListe 


(from ancroid.madia 


*scanCompleted() 


MediaScannerReceiver: 是 一 个 BroadcastReceiver (接收 广播 )， 功 能 是 进行 媒体 扫描 ， 这 也 是 


° 


М ое 


MediaScanner 提供 给 外 界 的 接口 之 一 。 收 到 广播 之 后 启动 MediaScannerService 执行 扫描 工作 。 
加 ”MediaScannerService: 是 一 个 Service, 负责 媒体 扫描 , 还 要 用 到 Framework 中 的 MediaScanner 
来 共同 完成 具体 扫描 工作 ， 扫 描 的 结果 在 MediaProvider 提供 的 数据 库 中 。 
MediaProvider: 是 一 个 ContentProvider, {Ж/Е (Images/Audio/Video/Playlist 等 ) 的 数据 提供 
者 。 负 责 操 作 数 据 库 ， 并 提供 给 其 他 的 程序 insert, query. delete, update 等 操作 。 


2.2 分 析 MediaScanner 


在 Android 5.0 中 ， 下 面 是 MediaScanner 系统 的 INI 的 调用 关系 。 
MediaScanner -------------libmedia_jni.so -------------libmedia.so 


TE Android 系统 中 ，MediaScanner 的 功能 是 扫描 媒体 文件 ， 得 到 诸如 歌曲 时 长 、 歌 曲 作者 等 信息 ， 
并 将 这 些 信 息 存放 到 媒体 数据 库 中 , 以 供 其 他 应 用 程序 使 用 。 本 节 以 MediaScanner 源码 分 析 作 为 基础 ， 
将 详细 分 析 INI 在 Android 系统 中 的 作用 。 


2.2.1 分 析 Java 层 


在 MediaScanner 系统 中 ，Java 层 的 实现 文件 为 frameworks/base/media/java/android/media/ 
MediaScanner.java。 
下 面 将 详细 讲解 MediaScanner 系统 中 Java 层 的 具体 实现 源码 。 
(1) 加 载 INI 库 
在 文件 MediaScanner java F, 首先 定义 MediaScanner 类 并 加 载 INI 库 , 然后 定义 JNI 的 Native (本 
地 ) 函数 。 主 要 代码 如 下 所 示 。 


public class MediaScanner 


{ 
static { 
System.loadLibrary("media_jni"); 
native_init(); 
} 


private final static String TAG = "MediaScanner"; 


private static final String] FILES_PRESCAN_PROJECTION = new String[] { 
Files.FileColumns. ID, // 0 
Files.FileColumns.DATA, // 1 
Files.FileColumns.FORMAT, // 2 
Files.FileColumns.DATE MODIFIED, // 3 
E 


private static final String[] ID PROJECTION = new String[] { 
Files.FileColumns. ID, 
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private static final int FILES PRESCAN ID COLUMN INDEX = 0; 

private static final int FILES PRESCAN PATH COLUMN INDEX = 1; 

private static final int FILES PRESCAN FORMAT COLUMN INDEX - 2; 

private static final int FILES PRESCAN DATE MODIFIED COLUMN INDEX = 3; 


private static final String] PLAYLIST MEMBERS PROJECTION = new String[] { 
Audio.Playlists. Members.PLAYLIST ID, // 0 
Е 


private static final int ID PLAYLISTS COLUMN INDEX = 0; 
private static final int PATH_PLAYLISTS_COLUMN_INDEX = 1; 
private static final int DATE_MODIFIED_PLAYLISTS_COLUMN_INDEX = 2; 


private static final String RINGTONES DIR = "/ringtones/"; 
private static final String NOTIFICATIONS_DIR = "/notifications/"; 
private static final String ALARMS DIR = "/alarms/"; 

private static final String MUSIC_DIR = "/music/"; 

private static final String PODCAST_DIR = "/podcasts/"; 


private static native final void native_init();// 声 明 一 个 native 函数 ，native 为 关键 字 
private native final void native_setup(); 


} 


PA AL native init) f; T €) android.media 中 , Hive 8E R18 44 7J android.media.MediaScanner.nantive init. 

根据 规则 ， 其 对 应 的 INI JE ERIS PN android media MediaScanner native init. 

在 调用 native 函数 之 前 需要 先 加 载 INI 库 , 一般 在 类 的 static 中 加 载 调用 函数 System.loadLibraryO) 。 
在 加 载 了 相应 的 JNI 库 之 后 ， 如 果 要 使 用 相应 的 native 函数 ， 只 需 使 用 native 声明 需要 被 调用 的 函数 
即 可 。 

private native void processDirectory(String path, String extensions, MediaScannerClient client); 


private native void processFile(String path, String mimeType, MediaScannerClient client); 
public native void setLocale(String locale); 


(2) 实现 扫描 工作 
在 文件 MediaScanner.java 中 ， 通 过 函数 scanDirectories0O 实 现 扫描 工作 ， 具 体 代码 如 下 所 示 。 


public void scanDirectories(String[] directories, String volumeName) { 


try { 
long start = System.currentTimeMillis(); 
initialize(volumeName); ime 
prescan(null, true); /扫描 前 的 预 处 理 


long prescan = System.currentTimeMillis(); 


if (ENABLE_BULK_INSERTS) { 
mMedialnserter = new Medialnserter(mMediaProvider, 500); 


} 
/函数 processDirectory() 是 一 个 Native 函数 ， 功 能 是 对 目标 文件 夹 进行 扫描 


for (int i = 0; i < directories.length; i++) { 
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processDirectory(directories[i], mClient); 


} 


if (ENABLE_BULK_INSERTS) { 
mMedialnserter.flushAll(); 
mMedialnserter = null; 


} 


long scan = System.currentTimeMillis(); 
postscan(directories);// 扫 描 后 的 处 理 
long end = System.currentTimeMillis(); 


if (false) { 
Log.d(TAG, " prescan time: " + (prescan - start) + "ms\n"); 
Log.d(TAG, " scan time: " + (scan - prescan) + "ms\n"); 
Log.d(TAG, "postscan time: " + (end - scan) + "ms\n"); 
Log.d(TAG, " total time: " + (end - start) + "ms\n"); 


} 
} catch (SQLException e) { 
Log.e(TAG, "SQLException in MediaScanner.scan()", e); 
} catch (UnsupportedOperationException e) { 
Log.e(TAG, "UnsupportedOperationException in MediaScanner.scan()", e); 
} catch (RemoteException e) { 
Log.e(TAG, "RemoteException in MediaScanner.scan()", e); 
} 
} 


在 上 述 代码 中 使 用 函数 initializeO0) 实 现 初始 化 操作 ， 此 函数 的 具体 实现 代码 如 下 所 示 。 


private void initialize(String volumeName) { 
/打开 MediaProvider， 获 得 它 的 一 个 实例 
mMediaProvider = mContext.getContentResolver().acquireProvider("media"); 
/得 到 一 些 Uri 
mAudioUri = Audio.Media.getContentUri(volumeName); 
mVideoUri = Video.Media.getContentUri(volumeName); 
mlmagesUri = Images.Media.getContentUri(volumeName); 
mThumbsUri = Images.Thumbnails.getContentUri(volumeName); 
mFilesUri = Files.getContentUri(volumeName); 
/如果 需 要 外 部 存储 ， 则 可 以 支持 播放 列表 ， 用 缓存 池 实 现 ， 例 如 mGenerCache 等 
if (lvolumeName.equals('internal")) ( 
mProcessPlaylists 7 true; 
mProcessGenres - true; 
mPlaylistsUri = Playlists.getContentUri(volumeName); 
mCaselnsensitivePaths = true; 


} 


(3) 读 取 并 保存 信息 
在 文件 MediaScanner.java 中 ， 通 过 函数 prescan0 读 取 之 前 扫描 的 数据 库 中 和 文件 相关 的 信息 并 保 
存 起 来 。 函 数 prescan0 创 建 了 一 个 用 于 缓存 扫描 文件 信息 的 对 象 FileCache， 例 如 last modified 等 。 这 
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个 FileCache 是 从 MediaProvider 中 已 有 信息 构建 出 来 的 历史 信息 ， 并 且 根 据 扫 描 得 到 的 新 信息 来 对 应 
更 新 历史 信息 。 函 数 prescan0 的 具体 实现 代码 如 下 所 示 。 


private void prescan(String filePath, boolean prescanFiles) throws RemoteException { 
Cursor c = null; 
String where - null; 
String[] selectionArgs - null; 
/imPlayLists 保存 从 数据 库 中 获取 的 信息 
if (mPlayLists == null) { 
mPlayLists = new ArrayList<FileEntry>(); 
else { 
mPlayLists.clear(); 
} 


if (filePath != null) { 
/只 有 一 个 文件 查询 
where = MediaStore.Files.FileColumns. ID + ">?" + 

"АМО " + Files.FileColumns.DATA + "-?": 

selectionArgs = new String[] ( "", filePath ); 

)else( 
where = MediaStore.Files.FileColumns. ID + ">?"; 
selectionArgs = new String[] { "" }; 


} 


// 告 诉 提供 者 不 删除 文件 ， 如 果 不 需 要 删除 文件 ， 则 需要 避免 意外 删除 这 个 文件 的 机 制 
// 可 能 在 系统 未 被 安装 和 未 安装 在 扫描 仪 之 前 发 生 

Uri.Builder builder = mFilesUri.buildUpon(); 
builder.appendQueryParameter(MediaStore.PARAM DELETE DATA, "false"); 
MediaBulkDeleter deleter = new MediaBulkDeleter(mMediaProvider, builder.build()); 


/根据 内 容 提 供 者 建立 文件 列表 
try { 
if (prescanFiles) { 
/首先 从 文件 表 读 到 现 有 文件 
// 因 为 可 能 存在 删除 不 存在 文件 的 情况 ， 所 以 要 小 批量 地 实现 数据 库 查询 以 避免 这 个 问题 
long lastld = Long.MIN_VALUE; 
Uri limitUri  mFilesUri.buildUpon().appendQueryParameter("limit", "1000").build(); 
mWasEmptyPriorToScan = true; 


while (true) ( 
selectionArgs[0] = "" + lastld; 
if (c != null) { 
c.close(); 
c- null; 


} 
с = mMediaProvider.query(limitUri, FILES_PRESCAN_PROJECTION, 
where, selectionArgs, MediaStore.Files.FileColumns. ID, null); 
if (c == null) { 
break; 


} 
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int num 7 c.getCount(); 


if (num == 0) { 
break; 
ї 
mWasEmptyPriorToScan = false; 
while (c.moveToNext()) ( 
long rowld = c.getLong(FILES PRESCAN ID COLUMN INDEX); 
String path 7 c.getString(FILES PRESCAN PATH COLUMN INDEX); 
int format = c.getInt(FILES PRESCAN FORMAT. COLUMN INDEX); 
long lastModified 7 c.getLong(FILES PRESCAN DATE MODIFIED COLUMN INDEX); 
lastid = rowld; 
if (path != null && path.startsWith("/")) { 
boolean exists = false; 
try { 
exists = Libcore.os.access(path, libcore.io.OsConstants.F OK); 
} catch (ErrnoException e1) { 


} 

if (lexists && !MtpConstants.isAbstractObject(format)) { 
MediaFile.MediaFileType mediaFileType = MediaFile.getFileType(path); 
int fileType = (mediaFileType == null ? 0 : mediaFileType.fileType); 


if (IMediaFile.isPlayListFileType(fileType)) { 
deleter.delete(rowld); 
if (path.toLowerCase(Locale.US).endsWith("/.nomedia")) { 
deleter.flush(); 
String parent = new File(path).getParent(); 
mMediaProvider.call(MediaStore. UNHIDE_CALL, parent, null); 


} 
} 
} 
} 
} 
} 
} 
} 
finally { 
if (c != null) { 
c.close(); 
} 
deleter.flush(); 
n 
// 计 算 图 像 的 原始 尺寸 


mOriginalCount = 0; 
с = mMediaProvider.query(mlmagesUri, ID PROJECTION, null, null, null, null); 


if (c = null) ( 
mOriginalCount = c.getCount(); 
c.close(); 

} 


(e, 


— E 


(4) 删除 不 存在 于 SD 卡 中 的 文件 信息 
在 文件 MediaScanner java 中 ， 函 数 postscan0 的 功能 是 删除 不 存在 于 SD 卡 中 的 文件 信息 ， 具 体 实 
现代 码 如 下 所 示 。 


private void postscan(String[] directories) throws RemoteException { 
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if (mProcessPlaylists) { 

processPlayLists(); 
} 


if (mOriginalCount == 0 && mlmagesUri.equals(Images.Media.getContentUri("external"))) 
pruneDeadThumbnailFiles(); 


// 允 许 GC 清理 
mPlayLists = null; 
mMediaProvider = null; 


(5) processDirectory 
在 文件 MediaScanner.java 中 , 本 地 方法 processDirectory0 能 够 直接 转向 INI, 具体 实现 代码 如 下 所 示 。 


static void android_media_MediaScanner_processDirectory(JNIEnv “env, jobject thiz, jstring path, jstring 
extensions, jobject client) 
{ИХ MediaScanner 
MediaScanner “mp = (MediaScanner *)env->GetintField(thiz, fields.context); 
/参数 判断 ， 并 抛 出 异常 
if (path == NULL) { 
jniThrowException(env, "java/lang/IllegalArgumentException", NULL); 
return; 
} 
if (extensions == NULL) { 
jniThrowException(env, "java/lang/IllegalArgumentException", NULL); 
return; 


} 


const char *pathStr = env->GetStringUTFChars(path, NULL); 

if (pathStr == NULL) { 
jniThrowException(env, "java/lang/RuntimeException", "Out of memory"); 
return; 

} 

const char *extensionsStr = env->GetStringUTFChars(extensions, NULL); 

if (extensionsStr == NULL) ( 
env->ReleaseStringUTFChars(path, pathStr); 
jniThrowException(env, "java/lang/RuntimeException", "Out of memory"); 
return; 


} 
// 初 始 化 client 实例 


MyMediaScannerClient myClient(env, client); 
/mp 调用 processDirectory() 
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mp->processDirectory(pathStr, extensionsStr, myClient, ExceptionCheck, env); 
Пас 

env->ReleaseStringUTFChars(path, pathStr); 
env->ReleaseStringUTFChars(extensions, extensionsStr); 


} 


(6) 扫描 函数 scanFile() 
函数 scanFile0 的 功能 是 调用 函数 doScanFile0 对 指定 的 文件 进行 扫描 ， 有 具体 实现 代码 如 下 所 示 。 


public void scanFile(String path, long lastModified, long fileSize, 
boolean isDirectory, boolean noMedia) { 
/这 是 来 自 本 地 代码 的 回调 函数 
Il Log.v(TAG, "scanFile: "+path); 
doScanFile(path, null, lastModified, fileSize, isDirectory, false, noMedia); 
} 


(7) 异常 处 理 

在 Android 5.0 中 , 为 了 处 理 Java 实现 的 方法 中 和 C/C++ 实现 方法 中 抛 出 的 Java 异常 ，JNI 特意 提 
供 了 一 套 异 常 处 理 机 制 函 数 集 ， 以 专门 用 于 检查 、 分 析 和 处 理 异 常情 况 。 例 如 ， 在 文件 jni.h 中 定义 了 
主要 的 异常 函数 ， 具 体 代码 如 下 所 示 。 


// 抛 出 异常 

jint (*Throw)(JNIEnv*, jthrowable); 

// 抛 出 新 的 异常 

jint (*ThrowNew)(JNIEnv *, jclass, const char *); 
/异常 产生 

jthrowable (*ExceptionOccurred)(JNIEnv’*); 

void (*ExceptionDescribe)(JNIEnv*); 

/清除 异常 

void (*ExceptionClear)(JNIEnv*); 

void (*FatalError)(JNIEnv*, const char’); 


例如 ,在 Camera 模块 中 也 用 到 了 异常 处 理 , 在 文件 android hardware Camera.cpp 中 也 涉及 了 异常 
操作 ， 具 体 代码 实例 如 下 所 示 。 


void JNICameraContext::copyAndPost(JNIEnv* env, const sp<IMemory>& dataPtr, int msgType) 
{ 


if (obj == NULL) { 
LOGE("Couldn't allocate byte array for JPEG data"); 
env->ExceptionClear(); 
) else { 
env->SetByteArrayRegion(obj, 0, size, data); 


h 
) else { 
LOGE("image heap is NULL"); 


在 文件 android hardware Camera.cpp 中 ， 函 数 android hardware Camera startPreview() [5] FE 18H $8] 
了 异常 处 理 机 制 ， 具 体 代码 如 下 所 示 。 


static void android_hardware_Camera_startPreview(JNIEnv “env, jobject thiz) 
{ 


LOGV("startPreview"); 

sp<Camera> camera = get_native_camera(env, thiz, NULL); 

if (camera == 0) return; 

if (camera->startPreview() != NO ERROR) { 
jniThrowRuntimeException(env, "startPreview failed"); 
return; 

} 

} 


在 上 述 代 码 中 ，android_ hardware Camera startPreview 1:391 startPreview() ER 00 [n 
ZU d ye FEEL. 2 RETE Java 中 的 异常 机 制 很 相似 ， 读 者 可 以 对 比分 析 其 原理 。 


2.22 分 析 INI 


由 于 Android 应 用 层 的 类 都 是 以 Java 写 的 ， 当 这 些 Java 类 被 编译 为 Dex 型 的 Bytecode (位 元 码 ， 
是 一 个 程序 处 理 的 计算 机 目标 代码 ， 通 常 是 指 虚 拟 机 ， 而 不 是 真 的 计算 机 或 硬件 处 理 器 ) 后， 必须 借 
B) Dalvik 虚拟 机 来 执行 并 实现 。 虚 拟 机 在 Android 系统 中 扮演 了 一 个 很 重要 的 角色 ， 并 且 在 执行 Java 
类 的 过 程 中 ， 如 果 Java 类 需要 与 C 组 件 沟 通 时 ，VM 就 会 载 入 C 组 件 , 然后 让 Java 的 函数 顺利 地 调用 
到 C 组 件 的 函数 。 此 时 ，VM 扮演 着 桥梁 的 角色 ， 让 Java 与 C 组 件 能 通过 标准 的 INI 界面 相互 沟通 。 

应 用 层 的 Java 类 是 在 虚拟 机 上 执行 的 , 而 C 组 件 不 在 Android 虚拟 机 上 执行 。 如 果 Java 程序 要 求 
Android ЖЯ А (оаа) 所 指定 的 C 组 件 ， 可 以 使 用 如 下 指令 实现 这 一 功能 。 

System.loadLibrary(*.so 的 档案 名 ); 

例如 ， 在 Android 5.0 的 框架 中 ， 文 件 MediaPlayer.java 包含 了 如 下 指令 。 

public class MediaPlayer{ 


static { 
System.loadLibrary("media_jni"); 


aE 
Jí 


x, W 


} 
} 

这 要 求 Android 虚拟 机 去 载 入 Android f')/system/lib/libmedia_jni.so PE. #A*.so Ja, Java 类 与 *.so 
档案 就 汇合 起 来 一 起 执行 。 

在 JNI 层 中 ，MediaScanner 的 对 应 文件 是 .frameworks/base/media/jini/android_ media MediaScanner.cpp. 

下 面 将 详细 讲解 MediaScanner 系统 INI 层 的 基本 源码 。 

(1) 将 指针 保存 到 Java 对 象 

在 文件 android media MediaScanner.cpp 中 ,函数 android media MediaScanner native_initO 的 功能 

是 将 Native 对 象 的 指针 保存 到 Java 对 象 中 。 函 数 android media МейаЅсаппег native_initO 的 具体 实现 


代码 如 下 所 示 。 
BOI 
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static const char* const kClassMediaScanner = 


"android/media/MediaScanner"; 


/native_init() 函 数 的 JNI 层 实现 */ 
static void android_media_MediaScanner_native_init(JNIEnv *env) 


{ 


} 


ALOGV("native_init"); 
jclass clazz = env->FindClass(kClassMediaScanner); 
if (clazz == NULL) { 
return; 
} 
fields.context = env->GetFieldID(clazz, "nNativeContext", "I"); 
if (fields.context == NULL) { 
return; 


} 


(2) 创建 Native 层 的 MediaScanner XJ $& 


在 文件 android media MediaScanner.cpp 中 ， 函 数 android media MediaScanner native setupO ID) 
能 是 创建 一 个 Native 层 的 MediaScanner XJ 9, 但 是 此 函数 使 用 的 是 Opencore 提供 的 PVMediaScanner. 
函数 android media MediaScanner native_setupO 的 具体 实现 代码 如 下 所 示 。 


static void android_media_MediaScanner_native_setup(JNIEnv *env, jobject thiz) 


{ 


} 


ALOGV("native setup"); 

MediaScanner *mp 7 new StagefrightMediaScanner; 

if (mp == NULL) ( 
jniThrowException(env, kRunTimeException, "Out of memory"); 
return; 


) 
env->SetintField(thiz, fields.context, (int)mp); 


2.2.3 分 析 Native (Ж) E 


在 现实 应 用 中 ，Java 的 Native 函数 与 INI 函数 是 一 一 对 应 的 关系 。 在 Android 5.0 中 ， 使 用 INI 
NativeMethod 的 结构 体 来 记录 这 种 对 应 关系 。 下 面 将 详细 分 析 Mediascanner 系统 中 的 Native 层 的 实现 


源码 。 


(1) 注册 INI 函数 


在 Android 系统 中 ， 使 用 了 一 种 “特定 ”的 方式 来 定义 其 Native 函数 ， 这 与 传统 定义 Java INI 的 


方式 有 所 差别 。 其 中 很 重要 的 区 别 是 在 Android 中 使 用 了 一 种 Java 和 C 函数 的 映射 表 数组 ， 并 在 其 中 
描述 了 函数 的 参数 和 返回 值 。 这 个 数组 的 类 型 是 JNINativeMethod， 具 体 定义 如 下 所 示 。 


typedef struct { 


e. 


const char* name; Јама PRAF 
const char* signature; PRR T аз Ба" 


void* fnPtr; 让 函数 指针 ， 指 向 С 函数 */ 
} JNINativeMethod; 


在 上 述 代码 中 ， 比 较 难以 理解 的 是 第 二 个 参数 ， 例 如 : 
"ov" 


"av" 
"(Ljava/lang/String;Ljava/lang/String;)V" 


实际 上 这 些 字 符 是 与 函数 的 参数 类 型 一 一 对 应 的 ， 具 体 说 明 如 下 所 示 。 


зое amm M 


0 中 的 字符 表示 参数 ， 后 面 的 则 代表 返回 值 。 例 如 ，"OV" 就 表示 void Func(); » 


(IDV 表示 void Func(int, int);. 
具体 的 每 一 个 字符 的 对 应 关系 如 表 2-1 所 示 。 
表 2-1 字符 对 应 关系 


+ # 
Y 
2 
І Pit O 
1 йар | 
р 
Е i 
B | dye O 
c | jm O 
5 


C 类 型 
void 
boolean 
int 
long 
double 
float 
byte 
char 
short 


而 数组 则 以 “[” 开 始 ， 用 两 个 字符 表示 ， 例 如 “[]”“[F”“[B” 等 ， 具 体 类 型 对 应 关系 可 参考 


2.4 节 。 


上 面 的 都 是 基本 类 型 ， 如 果 Java 函数 的 参数 是 class， 则 以 工 开头 ， 以 “:” 结 尾 ， 中 间 部 分 是 


“/” 隔 开 的 包 及 类 名 。 而 其 对 应 的 C 函数 名 的 参数 则 为 jobject。 一 个 例外 是 String 类 ， 其 对 应 的 类 为 


jstring, BJ: 
Ljava/lang/String 中 的 String jstring. 
Ljava/net/Socket 中 的 Socket jobject. 


如 果 Java 函数 位 于 一 个 嵌入 类 ， 则 使 用 “$” 作 为 类 名 间 的 分 隔 符 。 例 如 : 


(Ljava/lang/String$Landroid/os/FileUtils$FileStatus;) 


定义 并 注册 JNINativeMethod 数组 ， 对 应 的 实现 代码 如 下 所 示 。 


A* 定 义 一 个 JNINativeMethod 数组 */ 
static JNINativeMethod gMethods[] = { 
{ 
"processDirectory", 
"(Ljava/lang/String;Landroid/media/MediaScannerClient;)V", 
(void *)android_media_MediaScanner_processDirectory 


) 
{ 
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"processFile", 
"(Ljava/lang/String;Ljava/lang/String;Landroid/media/MediaScannercClient; V", 
(void *)android media MediaScanner. processFile 


hs 
{ 
"setLocale", 
"(Ljava/lang/String;)V", 
(void *)android media MediaScanner. setLocale 
Y 
{ 
"extractAlbumArt", 
"(Ljava/io/FileDescriptor;)[B", 
(void *)android_media_MediaScanner_extractAlbumArt 
) 
{ 
"native init", 
"Qv", 
(void *)апагоіа media MediaScanner native init 
) 
( 
"native setup", 
"Qv", 
(void *)апагоіа media MediaScanner native setup 
) 
( 
"native finalize", 
"Qv", 
(void *)android media MediaScanner native finalize 
) 


Y 
让 注册 JNINativeMethod 数组 */ 
int register android media MediaScanner(JNIEnv *env) 


{ 
return AndroidRuntime::registerNativeMethods(env, 
kClassMediaScanner, gMethods, NELEM(gMethods)); 


} 
(2) 实现 注册 工作 
定义 并 注册 数组 JNINativeMethod 后 ， 接 着 需要 在 文件 AndroidRuntime.cpp 中 调用 函数 
registerNativeMethods() 来 完成 调用 工作 ， 有 具体 实现 代码 如 下 所 示 。 


int AndroidRuntime::registerNativeMethods(JNIEnv* env, 
const char* className, const JNINativeMethod* gMethods, int numMethods) 


{ 


return jniRegisterNativeMethods(env, className, gMethods, numMethods); 


} 


(s, 
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在 上 述 代码 中 ， 函 数 jniRegisterNativeMethods() fE X: fF TNIHelp.cpp 中 实现 ， 这 是 Android 为 方便 
INI 使 用 而 提供 的 一 个 帮助 函数 ， 有 具体 实现 代码 如 下 所 示 。 


extern "C" int jniRegisterNativeMethods(C_JNIEnv* env, const char className, 
const JNINativeMethod* gMethods, int numMethods) 
{ 


JNIEnv* e = reinterpret_cast<JNIEnv*>(env); 


ALOGV("Registering Yos natives", className); 

scoped_local_ref<jclass> c(env, findClass(env, className)); 

if (c.get() == NULL) { 
ALOGE("Native registration unable to find class '%s', aborting", className); 
abort(); 

} 

if ((*env)->RegisterNatives(e, c.get(), gMethods, numMethods) < 0) { 
ALOGE("RegisterNatives failed for '%s', aborting", className); 
abort(); 

} 

return 0; 


} 


通过 上 述 代码 可 以 了 解 函 数 registerNativeMethods() 的 作用 。 应 用 层级 的 Java 2531] HF Android 虚 
拟 机 呼叫 到 本 地 函数 , 这 个 过 程 通常 是 通过 Android 虚拟 机 去 寻找 *.so 格式 库 文件 中 的 本 地 函数 。 如果 
需要 连续 呼叫 很 多 次 ， 则 需要 每 次 都 寻找 一 遍 ， 这 会 多 花费 很 多 时 间 。 此 时 ， 组 件 开发 人 员 可 以 自行 
向 Android 虚拟 机 登记 本 地 函数 。 例 如 ， 在 Android 的 /systenylib/libmedia_jni.so 档案 中 的 代码 片段 如 
下 所 示 : 


#define LOG_TAG "MediaPlayer-JNI" 
static JNINativeMethod gMethods[] = { 
('setDataSource", "(Ljava/lang/String;)V", 
(void *)android media MediaPlayer setDataSource), 
('setDataSource", "(Ljava/io/FileDescriptor;JJ)V", 
(void *)android media MediaPlayer setDataSourceFD), 


{"ргераге", "()V", (void *)android media MediaPlayer prepare), 

{"ргерагеАѕупс", "()V", (void *)android media MediaPlayer prepareAsync], 

(" start", "()V", (void *)android media MediaPlayer start), 

{"_stop", "()V", (void *)android media MediaPlayer stop), 

{"getVideoWidth", "()I", (void *)android media MediaPlayer getVideoWidth), 
{"getVideoHeight", "()I", (void *)android media MediaPlayer getVideoHeight), 
{"seekTo", "(I)V", (void *)android media MediaPlayer seekTo), 

(" pause", "()V", (void *)android media MediaPlayer pause], 

f'isPlaying", "()Z", (void *)android media MediaPlayer isPlaying), 
{"getCurrentPosition", "()I", (void *)android media MediaPlayer getCurrentPosition), 
{"getDuration”, "()I", (void *)android media MediaPlayer getDuration), 

(' release", "()V", (void *)android media MediaPlayer release], 

{" reset", "()V", (void *)android media MediaPlayer reset), 
{"setAudioStreamType”,"(I)V", (void *)android media MediaPlayer setAudioStreamTypej, 
('setLooping", "(Z)V", (void *)android media MediaPlayer setLooping), 
('setVolume", "(FF)V", (void *)android media MediaPlayer setVolume], 


9) 
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{"getFrameAt", "(I)Landroid/graphics/Bitmap;", 
(void *)android_media_MediaPlayer_getFrameAt}, 
("native setup", "(Ljava/lang/Object;)V", 
(void *)android_media_MediaPlayer_native_setup}, 

("native finalize", "()V", (void *)android_media_MediaPlayer_native_finalize}, 
k 
static int register android media MediaPlayer(JNIEnv *env){ 

return AndroidRuntime::registerNativeMethods(env, 

"android/media/MediaPlayer", gMethods, NELEM(gMethods)); 


} 
jint JNI OnLoad(JavaVM* vm, void* reserved){ 
if (register_android_media_MediaPlayer(env) < 0) { 
LOGE("ERROR: MediaPlayer native registration failed\n"); 
goto bail; 


} 

这 样 当 Android 虚拟 机 载 入 ibmedia_jni.so 档案 时 ， 就 会 呼叫 函数 INI OnLoad0， 然 后 JNI OnLoad() 
呼叫 函数 register android media MediaPlayer0。 此 时 , 就 呼叫 函数 AndroidRuntime::registerNativeMethods(), 
并 向 Android 虚拟 机 〈 即 AndroidRuntime) 登记 数组 gMethods[] 表 格 所 含 的 本 地 函数 。 由 此 可 见 ， 函 
Jt registerNativeMethods() 具 备 如 下 两 个 功能 。 

更 有 效率 地 找到 函数 。 

可 以 在 执行 期 间 进行 抽 换 。 因 为 gMethods[] 是 一 个 “< 名 称 ,函数 指针 >” 格 式 的 对 照 表 ， 所 以 在 

执行 程序 时 ， 可 以 通过 多 次 呼叫 函数 registerNativeMethods0 的 方式 来 更 换 本 地 函数 的 指针 。 
(3) 实现 动态 注册 
当 Java 层 通 过 System.loadLibrary 加 载 完 INI 动态 库 后 , 会 查找 函数 INI_OnLoad(), 通过 调用 文件 
android media MediaPlayer.cpp 中 的 函数 JNI_OnLoad0) 来 完成 动态 注册 工作 ， 具 体 实现 代码 如 下 所 示 。 


jint JNI_OnLoad(JavaVM* vm, void* reserved) 


{ 
JNIEnv* env = NULL; 
jint result = -1; 


if (vm->GetEnv((void**) &env, JNI VERSION 1 4) != JNI OK)( 
ALOGE("ERROR: GetEnv failed"); 
goto bail; 


) 
assert(env != NULL); 


if (register android media MediaScanner(env) « 0) ( 
ALOGE("ERROR: MediaScanner native registration failed\n"); 
goto bail; 


) 


让 成 功 ， 则 返回 有 效 的 版 本 号 */ 

result = JNI_VERSION_1_4; 
bail: 

return result; 


} 


@ 


在 上 述 代码 中 , 函数 TNI OnLoad( £ [Al f% JNI VERSION 1 4 的 值 给 Android 虚拟 机 , 这样 Android 
虚拟 机 能 够 知道 所 使 用 TNI 的 版 本 。 此 外 ， 它 也 做 了 一 些 初期 的 动作 《〈 可 呼叫 任何 本 地 函数 ) ， 例 如 
下 面 的 指令 : 

if (register_android_media_MediaPlayer(env) < 0) { 

LOGE("ERROR: MediaPlayer native registration failed\n"); 
goto bail; 


} 


这 样 就 将 此 组 件 提供 的 各 个 本 地 函数 (Native Function) 登记 到 Android 虚拟 机 中 ， 以 便 能 加 快 后 
续 呼 叫 本 地 函数 的 效率 。 

函数 INI OnUnload() 与 JNI OnLoadO 是 相对 应 的 。 ТЕЗ А. C 组 件 时 会 立即 呼叫 JNI_OnLoad0 进 行 
组 件 内 的 初期 动作 。 当 Android 虚拟 机 释放 该 C 组 件 时 ， 则 会 呼叫 TNI OnUnloadO) 函 数 来 进行 善后 清 
除 动作 。 当 VM 呼叫 JNI OnLoad0 或 JNI Unload0 函 数 时 ， 都 会 将 Android 虚拟 机 的 指针 (Pointer) 传 
递 给 它们 ， 其 具体 参数 如 下 所 示 。 


jint JNI_OnLoad(JavaVM* vm, void* reserved) {} 
jint JNI_OnUnload(JavaVM* vm, void* reserved){} 


在 JNI OnLoad0 函 数 中 , 通过 Android 虚拟 机 的 指标 取得 JNIEnv 的 指标 , 并 存 入 env 指标 变量 中 ， 
如 下 述 指令 所 示 。 


jint JNI_OnLoad(JavaVM* vm, void* reserved){ 
JNIEnv* env = NULL; 
jint result = -1; 
if (ym-»GetEnv((void**) &env, ЈМ VERSION 1 4) != ЈМ ОК) { 
LOGE("ERROR: GetEnv failed\n"); 
goto bail; 


} 
} 


因为 Android 虚拟 机 通常 是 多 执行 绪 〈Multi-threading) 的 执行 环境 。 每 一 个 执行 绪 在 呼叫 INT 
OnLoad0 时 ， 传 递 进来 的 INIEnv 指标 值 都 是 不 同 的 。 为 了 配合 这 种 多 执行 绪 的 环境 ，C 组 件 开发 者 在 
撰写 本 地 函数 时 ,可 借用 由 JNIEnv 指标 值 的 不 同 而 避免 执行 绪 的 资料 冲突 问题 ， 才 能 确保 所 写 的 本 地 
函数 能 安全 地 在 Android 虚拟 机 中 执行 。 基 于 这 个 原因 ， 在 呼叫 C 组 件 的 函数 时 会 将 JNIEnv 指标 值 传 
递 给 它 ， 对 应 的 实现 代码 如 下 所 示 。 


jint JNI_OnLoad(JavaVM* vm, void* reserved) 


{ 
JNIEnv* env = NULL; 


if (register_android_media_MediaPlayer(env) < 0) { 
} 
} 


这 样 当 JNIL Оп оаа)? ВА register android media MediaPlayer(env) it, 就 将 env 指标 值 传递 过 
去 。 这 样 函 数 register android media MediaPlayerO 就 能 借用 该 标识 值 来 区 别 不 同 的 执行 ， 以 便 解决 资 


料 冲突 的 问题 。 
° 
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例如 ， 在 register android media MediaPlayer0 函 数 中 可 以 编写 如 下 指令 。 


if ((*env)->MonitorEnter(env, obj) I JNI_OK) { 
} 


此 时 可 以 查看 是 否 有 其 他 执行 程序 进入 此 物件 ， 如 果 没 有 ， 则 此 执行 就 进入 该 物件 中 开始 执行 ， 
并 且 也 可 以 编写 如 下 指令 。 


if ((*env)->MonitorExit(env, obj) != JNI OK) { 
} 


这 样 便 可 以 查看 是 否 此 执行 正在 此 物件 内 执行 ， 如 果 是 ， 此 执行 就 会 立即 离开 。 

(4) 处 理 路 径 参 数 
在 文件 frameworks/base/media/libmedia/MediaScanner.cpp Ч", FAA processDirectory() 的 功能 是 调用 
doProcessDirectory0 处 理 路 径 参 数 。 其 参数 @extensions 可 能 包含 多 个 扩展 名 ， 在 扩展 名 之 间 用 “,” 分 
隔 开 。 函 数 processDirectory0 的 具体 实现 代码 如 下 所 示 。 


status_t MediaScanner::processDirectory( 
const char *path, const char *extensions, 
MediaScannerClient &client, 
ExceptionCheck exceptionCheck, void *exceptionEnv) { 
int pathLength = strlen(path); 
if (pathLength >= PATH_MAX) { 
return UNKNOWN_ERROR; 


} 
char* pathBuffer = (char *)malloc(PATH_MAX + 1); 
if (IpathBuffer) { 

return UNKNOWN_ERROR; 


} 


int pathRemaining = PATH_MAX - pathLength; 

strcpy(pathBuffer, path); 

if (pathLength > 0 && pathBuffer[pathLength - 1] (= '/') ( 
pathBuffer[pathLength] = '/*; 
pathBuffer[pathLength + 1] = 0; 
--pathRemaining; 


} 
client.setLocale(locale()); 
status_t result = 
doProcessDirectory( 
pathBuffer, pathRemaining, extensions, client, 
exceptionCheck, exceptionEnv); 


free(pathBuffer); 


return result; 
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(5) 扫描 文件 
当 收 到 扫描 某 个 文件 的 请 求 时 ， 会 调用 函数 scanFile0 来 扫描 这 个 文件 。 函 数 scanFile0 的 具体 实现 
代码 如 下 所 示 。 
virtual bool scanFile(const char path, long long lastModified, long long fileSize) 
í 
jstring pathStr; 


if ((pathStr = mEnv->NewStringUTF(path)) == NULL) return false; 
ТАВ Java 2 mClient 中 的 scanFile() 方 法 


mEnv->CallVoidMethod(mClient, mScanFileMethodID, pathStr, lastModified, fileSize); 


mEnv->DeleteLocalRef(pathStr); 
return (!mEnv->ExceptionCheck()); 


} 
(6) 添加 TAG 信息 


TE X l'F/frameworks/av/media/libmedia/MediaScannerClient.cpp 中 ,通过 函数 addStringTag0) 添 加 TAG 
信息 。 这 个 MediaScannerClient 是 在 opencore 中 的 文件 MediaScanner.cpp 中 实现 的 ， 而 文件 android_ 
media MediaScanner.cpp 中 的 MyMediaScannerClient 是 从 MediaScannerClient 派 生 的 。 函 数 addStringTag() 


的 具体 实现 代码 如 下 所 示 。 


status_t MediaScannerClient::addStringTag(const char* name, const char* value) 
{ 


if (mLocaleEncoding != kEncodingNone) { 


/缓存 中 不 能 是 ASCII 字符 串 
/如 果 有 则 呼叫 handlestringtag 使 用 UTF8 直接 代替 
bool nonAscii = false; 
const char* chp = value; 
char ch; 
while ((ch = *chp++)) { 
if (ch & 0x80) { 
nonAscii = true; 
break; 


} 


} 
WANA name 和 value 的 编码 是 不 是 ASCII 码 ， 不 是 则 保存 到 mNames 和 mValues 中 
mNames->push_back(name); 
mValues->push_back(value); 
return OK; 


} 
// 其 他 的 失败 情形 


} 
/如 果 字 符 编码 是 ASCII 码 ， 则 调用 函数 handleStringTag() 
return handleStringTag(name, value); 


} 
(7) INI 中 的 环境 变量 


在 Android 的 所 有 模块 的 INI 层 的 代码 中 , 会 看 到 很 多 函数 中 都 有 JNIEnv* 类 型 的 参数 , 例如 , x 
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fE/frameworks/base/core/jni/android hardware Camera.c 中 的 如 下 代码 。 


static void android_hardware_Camera_startPreview(JNIEnv “env, jobject thiz) 
{ 
LOGV("startPreview"); 
sp<Camera> camera = get native camera(env, thiz, NULL); 
if (camera == 0) return; 
if (camera->startPreview() != NO ERROR) { 
jniThrowRuntimeException(env, "startPreview failed"); 
return; 
} 
} 


在 上 述 函数 中 ， 第 一 个 参数 为 JNIEnv *Env， 此 处 的 INIEnv * 类 型 是 一 个 指向 INI 环境 的 指针 ， 
INIEnv * 类 型 在 文件 mih 中 定义 ， 在 此 结构 体 中 包含 了 一 些 INI 中 常用 到 的 函数 和 一 组 函数 指针 ， 
C/C++ 正 是 通过 这 些 函 数 指针 来 操作 Java 函数 的 。JNIEnrv 结构 体 在 文件 jinih 中 定义 ， 具 体 实现 代码 如 
下 所 示 。 


struct JNIEnv { 


jint GetVersion() 
(return functions->GetVersion(this); } 


jclass FindClass(const char* name) 
{ return functions->FindClass(this, name); } 


void CallVoidMethodA (jobject obj, jmethodID methodlD, jvalue* args) 
{ functions->CallVoidMethodA(this, obj, methodID, args); } 


jmethodID GetStaticMethodlD(jclass clazz, const char* name, const char* sig) 
(return functions->GetStaticMethodID(this, clazz, name, sig); } 


) 
通过 上 述 代码 可 以 发 现 ， 正 是 通过 INIEnv 指针 ， 才 能 够 调用 一 些 INI 环境 中 的 方法 。 


23 分析 Camera 系统 的 INI 


本 节 将 以 Camera 系统 中 的 预览 功能 作为 素材 , 在 Android 源码 中 详细 分 析 INI 机 制 衔接 Java 层 和 
CC++ 层 的 方法 ， 剖 析 Java 层 调 用 底层 代码 实现 预览 功能 的 具体 流程 。 


2.3.1 Java 层 预览 接口 


本 小 节 将 详细 介绍 Camera 模块 中 预览 功能 的 Java 层 的 文件 路 径 ， 以 及 其 中 预览 函数 的 功能 作用 。 
Camera 中 的 Java 层 代码 在 Camera. java 文件 中 实现 , 其 详细 路 径 为 /Package/apps/camera/src/com/android/ 


e. 
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camera/Camera.java。 
在 文件 Camera.java 中 定义 了 预览 相关 的 函数 startPreview()All stopPreview0， 这 是 图 像 预览 的 入 口 
函数 。 在 文件 Camera java H, РЖ startPreview0 和 stopPreview0 的 具体 实现 代码 如 下 所 示 。 


/开始 预览 
private void startPreview() { 
if (mPausing || isFinishing()) return; 
mFocusManager.resetTouchFocus(); 
mCameraDevice.setErrorCallback(mErrorCallback); 
/ If we're previewing already, stop the preview first (this will blank the screen) 
if (mCameraState != PREVIEW STOPPED) stopPreview(); 
setPreviewDisplay(mSurfaceHolder); 
setDisplayOrientation(); 
if (ImSnapshotOnldle) { 
if (Parameters.FOCUS MODE CONTINUOUS PICTURE.equals(mFocusManager.getFocusMode())) 


mCameraDevice.cancelAutoFocus(); 
} 
mFocusManager.setAeAwbLock(false); 
H 
/设置 Camera 的 参数 
setCameraParameters(UPDATE_PARAM_ALL); 
if (mCameraPreviewThread != null) { 
synchronized (mCameraPreviewThread) { 
mCameraPreviewThread.notify(); 
} 
} 
try { 
Log.v(TAG, "startPreview"); 
// 调 用 框架 层 的 Camera 类 来 实现 预览 功能 
mCameraDevice.startPreview(); 
} catch (Throwable ex) { 
closeCamera(); 
throw new RuntimeException("startPreview failed", ex); 
} 
mZoomState = ZOOM_STOPPED; 
setCameraState(IDLE); 
mFocusManager.onPreviewStarted(); 
if (mSnapshotOnldle) { 
mHandler.post(mDoSnapRunnable); 
} 
} 
/停止 预览 
private void stopPreview() { 
Ий Camera 的 状态 
if (mCameraDevice != null && mCameraState |= PREVIEW STOPPED) { 
Log.v(TAG, "stopPreview"); 
mCameraDevice.cancelAutoFocus(); 
mCameraDevice.stopPreview(); 
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mFaceDetectionStarted = false; 


} 

IRE Camera 的 状态 
setCameraState(PREVIEW_STOPPED); 
mFocusManager.onPreviewStopped(); 


} 


上 述 代 码 演示 了 Java 层 的 函数 功能 ， 在 Android 的 框架 层 封装 了 Camera 的 框架 层 类 Camera, № 
类 的 具体 路 径 为 frameworks/base/code/ /java/android/hardware/Camera.java. 
在 类 Camera 中 声明 了 很 多 native 的 方法 ,例如 startPreviewO、stopPreview0， 具 体 声明 代码 如 下 。 


public native final void startPreview(); 
public native final void stopPreview(); 


上 述 声明 的 函数 native 会 直接 注册 到 JINI 中 , 然后 调用 C/C++ 层 的 startPreview0 和 stopPreview() Ai XL. 
在 文件 android hardware Camera.cpp 中 实现 注册 Camera 预览 函数 的 功能 , 此 文件 的 具体 文件 路 径 
为 frameworks/base/core/jni/android hardware Camera.cpp。 


2.3.2 ”注册 预览 的 ШМ! 函数 


本 小 节 详 细 介 绍 将 Camera 模块 的 预览 功能 注册 到 INI 系统 的 方法 。 在 文件 android hardware 
Camera.cpp 中 会 将 Camera 模块 中 的 所 有 接口 函数 注册 到 JNI 系统 中 ,文件 android_hardware_Camera.cpp 
中 的 具体 注册 代码 如 下 。 

/初始 化 ЈМІ 中 的 Java 对 象 并 注册 Camera 模块 的 JNI 函数 

int register_android_hardware_Camera(JNIEnv *env) 


{ 


field fields to find[] = { 
("android/hardware/Camera", "mNativeContext", "I", &fields.context }, 
{ "android/view/Surface", ANDROID VIEW SURFACE JNI ID, 
"|" &fields.surface }, 
("android/graphics/SurfaceTexture", 
ANDROID GRAPHICS SURFACETEXTURE JNI ID, "I", &fields.surfaceTexture }, 
{ "android/hardware/Camera$Cameralnfo", "facing", "I", 
&fields.facing }, 
{ "android/hardware/Camera$Camerainfo", "orientation", "I", 
&fields.orientation }, 
("android/hardware/Camera$Face", "rect", "Landroid/graphics/Rect;", 
&fields.face rect ), 
("android/hardware/CameraSFace", "score", "I", &fields.face score }, 
("android/graphics/Rect", "left", "I", &fields.rect left }, 
("android/graphics/Rect", "top", "I", &fields.rect top }, 
("android/graphics/Rect", "right", "I", &fields.rect right ), 
{ "android/graphics/Rect", "bottom", "I", &fields.rect bottom }, 
X 
if (find fields(env, fields to find, NELEM(fields to find)) < 0) 
return -1; 
jclass clazz = env->FindClass("android/hardware/Camera"); 
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fields.post event = env->GetStaticMethodID(clazz, "postEventFromNative", 
"(Ljava/lang/Object;llILjava/lang/Object;)V"); 
if (fields.post event == NULL) ( 
LOGE("Can't find android/hardware/Camera.postEventFromNative"); 
return -1; 
} 
clazz = env->FindClass("android/graphics/Rect"); 
fields.rect_constructor = env->GetMethodID(clazz, "<init>", "()V"); 
if (fields.rect_constructor == NULL) { 
LOGE("Can't find android/graphics/Rect.Rect()"); 
return -1; 
} 
clazz = env->FindClass("android/hardware/Camera$Face"); 
fields.face_constructor = env->GetMethodID(clazz, "<init>", "()V"); 
if (fields.face constructor == NULL) { 
LOGE("Can't find android/hardware/Camera$Face.Face()"); 
return -1; 
} 
JI Register native functions 
/注册 接口 函数 到 INI 中 
return AndroidRuntime::registerNativeMethods(env, "android/hardware/Camera", 
camMethods, NELEM(camMethods)); 


在 上 述 代 码 中 ， 函 数 register android hardware_Camera0) 的 功能 是 初始 化 Java 的 Camera 相关 的 类 ， 
并 且 将 接口 函数 注册 到 JNI 中 , 在 文件 android_ hardware Camera.cpp 中 , Camera 的 函数 映射 表 如 下 所 示 。 


static JNINativeMethod camMethods[] = { 

{ "getNumberOfCameras", 

"or, 

(void *)android hardware Camera getNumberOfCameras }, 
("getCameralnfo", 

"(ILandroid/hardware/Camera$Cameralnfo; V", 

(void*)android hardware Camera getCameralnfo }, 
("native setup", 

"(Ljava/lang/Object;l)V", 

(void*)android hardware Camera native setup }, 
("native release", 

"ov, 

(void*)android hardware Camera release }, 
("setPreviewDisplay", 

"(Landroid/view/Surface;)V", 

(void *)android hardware Camera setPreviewDisplay }, 
("setPreviewTexture", 

"(Landroid/graphics/SurfaceTexture;)V", 

(void *)android hardware Camera setPreviewTexture }, 
// 开 始 预览 
{ "startPreview", 

"ov", 

(void *)android_hardware_Camera_startPreview }, 
/停止 预览 
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{"_stopPreview", 

"Qv", 

(void *)android hardware Camera stopPreview }, 
( "previewEnabled", 

025 

(void *)android_hardware_Camera_previewEnabled }, 
("setHasPreviewCallback", 

"(Zzyv", 

(void *)android hardware Camera setHasPreviewCallback }, 
(" addCallbackBuffer", 

"(B)V", 

(void *)апагоіа hardware Camera addCallbackBuffer }, 
("native autoFocus", 

"OV", 

(void *)апагоіа hardware Camera autoFocus }, 
("native cancelAutoFocus", 

"ov, 

(void *)android hardware Camera cancelAutoFocus }, 
("native takePicture", 

"v", 

(void *)android_hardware_Camera_takePicture }, 
{"native_setParameters", 

"(Ljava/lang/String;)V", 

(void *)android hardware Camera setParameters }, 
("native getParameters", 

"()Ljava/lang/String;", 

(void *)android hardware Camera getParameters }, 
("reconnect", 

"v, 

(void*)android hardware Camera reconnect }, 
{ "lock", 

"Qv", 

(void*)android hardware Camera lock }, 
("unlock", 

"Qv", 

(void*)android hardware Camera unlock }, 
("startSmoothZoom", 

"iv", 

(void *)android_hardware_Camera_startSmoothZoom }, 
("stopSmoothZoom", 

"Qv", 

(void *)android hardware Camera stopSmoothZoom }, 
{"setDisplayOrientation", 

"(DV", 

(void *)android_hardware_Camera_setDisplayOrientation }, 
{"_startFaceDetection", 

"(DV", 

(void *)android_hardware_Camera_startFaceDetection }, 
{"_stopFaceDetection", 


(s, 


Е 


"Qv", 


—( E 


(void *)android hardware Camera stopFaceDetection), 


根据 上 述 代码 可 以 看 到 ， 有 了 这 个 函数 映射 表 ， 则 Camera 的 Java 层 接口 可 以 调用 到 C/C++ 层 的 
接口 函数 ，C/C++ 层 的 预览 函数 指针 名 为 android hardware Camera startPreview(). android hardware _ 


Camera_stopPreview(), 这 两 个 函数 会 进而 调用 


中 ， 其 具体 代码 如 下 所 示 。 


static void android_hardware_Camera_startPreview(JNIEnv “env, jobject thiz) 


{ 


} 


ALOGV("startPreview"); 
/获得 C/C++ 层 的 Camera 指针 


到 C/C++ 层 的 函数 , 在 文件 android_hardware_Camera.cpp 


sp<Camera> camera = get native camera(env, thiz, NULL); 


if (camera 77 0) return; 
// 调 用 C/C++ 层 的 startPreview() 


if (camera->startPreview() != NO ERROR) { 
jniThrowRuntimeException(env, "startPreview failed"); 


return; 


} 


static void android hardware Camera stopPreview(JNIEnv “env, jobject thiz) 


{ 


} 


ALOGV("stopPreview"); 
/获得 C/C++ IS 89 Camera 指针 


sp<Camera> c = get_native_camera(env, thiz, NULL); 


if (c == 0) return; 
// 调 用 C/C++ 层 的 stopPreview() 
c->stopPreview(); 


23.3 ”C/C++ 层 的 预览 函数 


Camera 模块 的 C/C++ 层 文件 路 径 为 /fameworks/av/camera/Camera.cpp， 具 体 的 实现 代码 如 下 所 示 。 


/开始 预览 
status_t Camera::startPreview() 


{ 


ALOGV('startPreview"); 

sp <ICamera> c = mCamera; 

if (c == 0) return NO INIT; 

// 调 用 其 他 so 库 的 startPreview() 
return c-»startPreview(); 


} 
/停止 预览 
void Camera::stopPreview() 


{ 


ALOGV("stopPreview"); 
sp <ICamera> с = mCamera; 
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if (c == 0) return; 
// 调 用 其 他 so 库 的 stopPreview() 
c->stopPreview(); 


} 


通过 上 述 代 码 发 现 ， 文 件 Camera.cpp 的 功能 是 实现 Camera 模块 中 的 C/C++ 层 ， 然 后 继续 调用 更 
加 底层 的 预览 的 实现 代码 。 


24 Java 与 JNI 基 本 数据 类 型 转换 


在 Android 5.0 中 ，Java 与 INI 基本 数据 类 型 转换 信息 如 表 2-2 所 示 。 
表 2-2 基本 数据 类 型 的 转换 关系 


Java Native 类 型 本 地 C 类 型 = 长 
boolean jboolean 无 符号 8 位 
byte jbyte 无 符号 8 位 
char jchar 无 符号 16 位 
short jshort 有 符号 16 位 
int jint 有 符号 32 位 
long jlong 有 符号 64 位 
float jfloat 有 符号 32 位 
double jdouble 有 符号 64 位 


数组 类 型 的 对 应 关系 如 表 2-3 所 示 。 
表 2-3 ”数组 数据 类 型 的 对 应 关系 


Java 类 型 


jdoubleArray 
р jlongArray 
[s jshortArray 
jbooleanArray 


double[] 
long[] 


对 象 数据 类 型 的 对 应 关系 如 表 2-4 所 示 。 
R24 ”对象 数据 类 型 的 对 应 关系 


对 £& Java 类 型 
Ljava/lang/String String 
Ljava/net/Socket Socket 


引用 数据 类 型 的 转换 关系 如 图 2-5 所 示 。 


jobject (all objects) 
L— jclass (java. lang.Class instances) 
L— jstring (java.lang.String instances) 
|— jarray (arrays) 
[一 jobjectArray (Object[]) 
|— jbooleanArray (boolean[]) 
|— jbyteArray (byte[1) 
L— jcharArray (char[]) 
L_ jshortArray (short[]) 
|— jintArray (int[]) 
| jlongArray (ong[]) 
— jfloatArray (float[]) 
L— jdoubleArray (double([]) 
L— jthrowable (java. Tang. Throwable objects) 


图 2-5 引用 数据 类 型 的 转换 关系 


2.5 JNIEnv 接口 


ТЕ Android 5.0 中 ，Native Method (本 地 方法 ) 中 的 JNIEnv 作为 第 一 个 参数 被 传 入 。JNIEnyv 的 内 


部 结构 如 图 2-6 所 示 。 


JNI 内 部 函数 


JNI 内 部 函数 指针 1 


JNI 内 部 函数 


JN| 内 部 函数 


JNIEnv 提 供 了 一 些 JNI| 函 数 ， 实 现 ， 
1. 调用 Java 的 函数 
2. 操作 jobject 对 象 等 很 多 事情 


图 2-6 JNIEnv 的 内 部 结构 


当 JNIEnv 不 作为 参数 传 入 时 ，JNI 提供 了 如 下 两 个 函数 来 获得 INIEnv 接口 。 
М (*jvm)->AttachCurrentThread(jvm, (void**)&env, NULL) 
(*jvm)->GetEnv(jvm, (void**)&env, JNI VERSION 1 2) 


上 述 两 个 函数 都 利用 Java VM 接口 获得 了 INIEnv 接口 ， 并 且 INI 可 以 将 获得 的 JNIEnv 封装 成 一 


个 函数 。 
JNIEnv* JNU_GetEnv() 


JNIEnv* env; 


8) 


(*g_jvm)->GetEnv(g_jvm, (void**)&env, JNI VERSION 1 2); 
return env; 


} 


Java 通过 INI 机 制 调用 C/C++ 写 的 Native 程序 ，C/C++ 开 发 的 Native 程序 需要 遵循 一 定 的 INI 规 
范 。 例 如 ， 下 面 就 是 一 个 INI 函数 声明 的 例子 。 


JNIEXPORT jint JNICALL Java_jnitest_MyTest_test 
(JNIEnv * env, jobject obj, jint argO); 
JVM 负责 从 Java Stack 转 入 C/C++ Native Stack. “4 Java 进入 INI 调用 ,除了 函数 本 身 的 参数 (arg0) 
外 会 多 出 两 个 参数 : JNIEnv 指针 和 jobject 指针 。 其中, JNIEnv 指针 是 ТУМ 创建 的 , 被 Native 的 C/C++ 
方法 用 来 操纵 Java 执行 栈 中 的 数据 ， 例 如 Java Class. Java Method 等 。 
首先 ，JNI 对 于 JNIEnv 的 使 用 提供 了 两 种 语法 ， 分 别 是 C 语法 以 及 C++ 语法 。 其 中 ，C 语法 是 : 


jsize len = (*env)->GetArrayLength(env,array); 
C++ 语法 是 : 
jsize len =env->GetArrayLength(array); 


因为 C 语言 并 不 支持 对 象 的 概念 ， 所 以 C 语法 中 需要 把 env 作为 第 一 个 参数 传 入 ， 这 类 似 于 C++ 
的 隐 式 参数 this 指针 。 
另外 ， 在 使 用 INIEnv 接口 时 ， 需 要 遵循 如 下 两 个 设计 原则 。 
(1) JNIEnv 指针 被 设计 成 了 Thread Local Storage (TLS) 变量 ， 也 就 是 说 每 一 个 Thread、JNIEnv 
变量 都 有 独立 的 Copy， 不 能 把 Thead#1 使 用 的 JNIEnv 传 给 Thread#2 使 用 。 
(2) 在 JNIEnv 中 定义 了 一 组 函数 指针 ，C/C++ Native 程序 是 通过 这 些 函 数 指针 操纵 Java 数据 。 
这 样 设计 的 好 处 是 ，C/C++ 程序 不 需要 依赖 任何 函数 库 或 者 DLL。 由 于 JVM 可 能 由 不 同 的 厂商 实现 ， 
不 同 厂 商 有 自己 不 同 的 JNI 实现 ， 如 果 要 求 这 些 厂商 暴露 约定 好 的 一 些 头 文件 和 库 ， 这 不 是 灵活 的 设 
计 。 而 且 使 用 函数 指针 表 的 另外 一 个 好 处 是 ，JVM 可 以 根据 启动 参数 动态 蔡 换 INI 实现 。 
在 jint JNI OnLoad(JavaVM* vm, void* reserved) 的 整个 进程 只 有 一 个 JavaVM 对 象 ,可 以 保存 并 在 
任何 地 方 使 用 。 利 用 JavaVM 中 的 AttachCurrentThread0 函 数 ， 即 可 得 到 这 个 线程 的 JNIEnv 结构 体 ， 
利用 DetachCurrentThread() 释 放 相 应 资源 。 


26 开发 JNI 程 序 


在 现实 开发 应 用 的 过 程 中 ， 可 以 对 Android 操作 系统 进行 适当 的 修改 以 增加 各 种 自 定义 功能 ， 这 
样 可 以 满足 用 户 的 特定 需求 。 在 Android 系统 中 ，Dalvik VM 中 的 应 用 程序 使 用 INI (Java Native 
Interface) 来 调用 C/C++ 开发 的 共享 库 。 本 节 将 详细 讲解 开发 一 个 自己 的 INI 程序 的 方法 。 

26.1 开发 JNI 程序 的 步骤 


在 Android 5.0 中 ， 开 发 INI 程序 的 一 般 操作 步骤 如 下 所 示 。 


(e, 
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(1) 编写 Java 中 的 调用 类 。 

(2) 用 javah 生成 C/C++ 原生 函数 的 头 文件 。 

(3) 在 C/C++ 中 调用 需要 的 其 他 函数 功能 实现 原生 函数 ， 原 则 上 可 以 调用 任何 资源 。 
(4) 将 项 目 依赖 的 所 有 原生 库 和 资源 加 入 到 Java 项 目的 java.library.path。 

(5) 生成 Java 程序 。 


262 ”开发 一 个 自己 的 ЈМ 程序 


(1) 打开 Eclipse， 新 建 一 个 名 为 testJni 的 工程 名 。 
(2) 在 Activity 中 添加 如 下 代码 。 


package com.aaa jni; 


import android.os.Bundle; 
import android.app.Activity; 
import android.view.Menu; 
import android.view.Menultem; 
import android.widget.TextView; 
import android.support.v4.app.NavUtils; 
public class TestJni extends Activity { 
@Override 
public void onCreate(Bundle savedinstanceState) { 
super.onCreate(savedlnstanceState); 


} 
linatvie 必须 声明 ， 用 于 生成 C/C++ 代码 
public native String hello(); 


static{ 
System.loadLibrary("testJni"); 
} 


} 
编译 后 的 文件 被 保存 在 bin 目录 下 ， 通 过 javah 命令 生成 C/C++ 的 头 文件 。 此 时 会 在 项 目 目录 下 生 
成 文件 jnifcom_aaa_jni_TestJnih， 头 文件 的 具体 代码 如 下 所 示 。 


/* DO NOT EDIT THIS FILE - it is machine generated */ 
#include <jni.h> 
/* Header for class com_aaa_jni_TestJni */ 


#ifndef Included com aaa jni TestJni 

#define Included com aaa jni TestJni 

#ifdef cplusplus 

extern "C" { 

#endif 

JNIEXPORT jstring JNICALL Java_com_aaa_jni_TestJni_hello 
(JNIEnv *, jobject); 
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#ifdef —cplusplus 
} 

#endif 

#endif 


G) 根据 头 文件 编写 C 代码 ， 具 体 代 码 如 下 所 示 。 


#include <string.h> 
#include <jni.h> 
jstring 
Java_com_aaa_jni_TestJni_hello 
(JNIEnv* env, jobject thiz){ 
return (*env)->NewStringUTF(env, "哈哈 完成 自动 化 编译 !"); 
} 


(4) 编写 文件 Android.mk， 可 以 直接 从 NDK 的 samples 下 hello-jni 的 INI 文件 下 复制 该 文件 ， 


具体 代码 如 下 所 示 。 


# Copyright (C) 2009 The Android Open Source Project 

# 

# Licensed under the Apache License, Version 2.0 (the "License"); 

# you may not use this file except in compliance with the License. 

# You may obtain a copy of the License at 

# 

# http://www.apache.org/licenses/LICENSE-2.0 

# 

# Unless required by applicable law or agreed to in writing, software 

# distributed under the License is distributed on an "AS IS" BASIS, 

# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. 
# See the License for the specific language governing permissions and 
# limitations under the License 

# 

LOCAL_PATH := $(call my-dir) 


include $(CLEAR_VARS) 


LOCAL MODULE  --testJni 
LOCAL SRC FILES := testJni.c 


include $(BUILD SHARED. LIBRARY) 


在 此 只 需要 修改 LOCAL MODULE fll LOCAL SRC FILES 即 可 。 
LOCAL MODULE: 模块 描述 信息 ， 用 于 给 Java 调用 的 模块 名 ， 会 生成 对 应 的 libtestJni.so 文件 。 
М LOCAL SRC FILES: 源 文件 ， 多 个 文件 之 间 可 以 用 空格 隔 开 。 

(5) 开始 编译 生成 .so 文件 。 打 开 gnustep 工具 的 命令 窗口 ， 在 项 目下 输入 如 下 命令 即 可 自动 生成 


libs/armeabi/libtestJni.so 文件 ， 如 图 2-7 所 示 。 


$NDK/ndk-build 


C6) 编写 Java 调用 代码 ， 具 体 代码 如 下 所 示 。 


e. 
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package com.aaa jni; 


import android.os.Bundle; 
import android.app.Activity; 
import android.view.Menu; 
import android.view.Menultem; 
import android.widget.TextView; 
import android.support.v4.app.NavUtils; 
public class TestJni extends Activity { 
(QOverride 
public void onCreate(Bundle savedinstanceState) { 
super.onCreate(savedinstanceState); 
TextView tv = new TextView(this); 
tv.setText(hello()); /这 里 的 hello() 就 是 调用 代码 
setContentView(tv); 


} 
public native String hello(); 


static{ 
System.loadLibrary("testJni"); 
} 


} 
这 样 便 成 功 实现 了 自己 编写 ЛП 程序 并 调用 的 目标 ， 编 译 运 行 后 的 效果 如 图 2-8 所 示 。 


图 2-7 开始 编译 生成 .so 文件 图 2-8 执行 效果 
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内 存 (Memory) 也 被 称 为 内 存储 器 ， 其 作用 是 暂时 存放 CPU 中 的 运算 数据 ， 以 及 与 硬盘 等 外 部 
存储 器 交换 的 数据 。 内 存 是 计算 机 中 重要 的 部 件 之 一 ， 是 用 户 任务 与 CPU 处 理 进 行 沟通 的 桥梁 。CPU 
会 把 计算 机 运行 中 需要 运算 的 数据 放 到 内 存 中 进行 运算 处 理 ， 并 将 运算 完成 后 的 结果 传送 出 来 。 本 章 
将 详细 分 析 Android 5.0 内 存 系统 的 基本 源码 。 


3.1 分 析 Android 的 进程 通信 机 制 


要 想 实 现 对 Android 系统 内 存 的 优化 ， 需 要 首先 了 解 Android 的 内 存 系统 ， 了 解 内 存 控制 进程 运行 
的 机 制 。 本 节 将 探讨 分 析 Android 的 进程 通信 机 制 。 


3.1.1 IPC 机 制 介绍 


在 Android 5.0 系统 中 ， 每 一 个 应 用 程序 都 是 由 一 些 Activity 和 Service 组 成 的 ， 一 般 Service 运行 
在 独立 的 进程 中 ， 而 Activity 可 能 运行 在 同一 个 进程 中 ， 也 有 可 能 运行 在 不 同 的 进程 中 。 那 么 不 在 同 
一 个 进程 的 Activity 或 者 Service 之 问 究竟 是 如 何 通信 的 呢 ? Android 系统 通过 Binder 进程 间 通 信 机 制 
来 实现 这 个 功能 。 

其 实 Binder 并 不 是 Android 提出 来 的 一 套 新 的 进程 间 通 信 机 制 ， 它 是 基于 OpenBinder 来 实现 的 。 
Binder 是 一 种 进程 间 通 信 机 制 ，Android 系统 的 Binder 机 制 由 如 下 系统 组 件 组 成 。 

Client 

Server 

Service Manager 

Binder 驱动 程序 

其 中 , Client, Server 和 Service Manager 在 用 户 空间 运行 ,Binder 驱动 程序 在 内 核 空间 中 运行 .Binder 
就 是 一 种 把 这 4 个 组 件 “ 黏 合 ” 在 一 起 的 “ 黏 结 剂 ”。 其 中 的 核心 组 件 便 是 Binder 驱动 程序 ，Service 
Manager 提供 了 辅助 管理 的 功能 ，Client 和 Server 正 是 在 Binder 驱动 和 Service Manager 提供 的 基础 设 
施 上 实现 Client/Server 之 间 的 通信 。Service Manager 和 Binder 驱动 已 经 在 Android 平台 中 实现 完毕 ， 
开发 者 只 要 按照 规范 实现 自己 的 Client 和 Server 组 件 即 可 。 对 于 初学 者 来 说 ，Android 系统 的 Binder 
机 制 是 最 难 理解 的 ， 而 Binder 机 制 无 论 从 系统 开发 还 是 应 用 开发 的 角度 来 看 ， 都 是 Android 系统 中 最 
重要 的 组 成 ， 所 以 很 有 必要 深入 了 解 Binder 的 工作 方式 。 要 深入 了 解 Binder 的 工作 方式 ， 最 好 的 方式 
就 是 阅读 Binder 相关 的 源 代 码 。 

要 想 深入 理解 Binder 机 制 ,必须 了 解 Binder 在 用 户 空间 的 3 个 组 件 Client. Server 和 Service Manager 
之 间 的 相互 关系 ， 并 了 解 内 核 空间 中 Binder 驱动 程序 的 数据 结构 和 设计 原理 。 具 体 来 说 ，Android Ж 
Zi Binder 机 制 中 的 4 个 组 件 Client, Server, Service Manager 和 Binder 驱动 程序 的 关系 如 图 3-1 所 示 。 


Android Application 


Client Lid Server i Service 


soeds iəsn 


Binder Driver 


/dev/binder 


aoeds louay 


Android Platform 


图 3-1 #Н{} Client. Server. Service Manager #1 Binder 驱动 程序 的 关系 


图 3-1 中 构成 组 件 的 具体 说 明 如 下 所 示 。 
(1) Client, Server 和 Service Manager: 在 用 户 空间 中 实现 ，Binder 驱动 程序 在 内 核 空间 中 实现 。 
(2) Binder 驱动 程序 和 Service Manager: 已 经 在 Android 平台 中 实现 ， 开 发 者 只 需要 在 用 户 空 间 
实现 自己 的 Client 和 Server 即 可 。 
(3) Binder 驱动 程序 提供 的 设备 文件 /dev/binder: 负责 与 用 户 空间 进行 交互 ，Client、Server 和 Service 
Manager 通过 文件 操作 函数 open0 和 ioctl() 5 Binder 驱动 程序 进行 通信 。 
(4) Service Manager: 是 一 个 用 来 管理 Server 的 保护 进程 ， 并 向 Client 提供 查询 Server 接口 的 能 力 。 


3.1.2 Service Manager 是 Binder 机 制 的 上 下 文 管理 者 


分 析 Android 5.0 的 Binder 源 代 码 ，Service Manager 是 整个 Binder 机 制 的 保护 进程 ， 用 来 管理 开 
发 者 创建 的 各 种 Server， 并 且 向 Client 提供 查询 Server 远程 接口 的 功能 。 因 为 Service Manager 组 件 的 
功能 是 用 来 管理 Server 并 且 向 Client 提供 查询 Server 远程 接口 ， 所 以 Service Manager 必然 要 和 Server 
以 及 Client 进行 通信 。Service Manager、Client 和 Server 三 者 分 别 是 运行 在 独立 的 进程 当中 的 ， 这 样 它 
们 之 间 的 通信 也 属于 进程 间 的 通信 , 而 且 也 是 采用 Binder 机 制 进行 进程 间 通 信 。 因 此, Service Manager 
在 充当 Binder 机 制 的 保护 进程 角色 的 同时 ， 也 在 充当 Server 的 角色 ， 是 一 种 特殊 的 Server. 

在 Android 5.0 中 ，Service Manager 在 用 户 空间 的 源 代码 位 于 frameworks/base/cmds/servicemanager 
目录 下 ， 主 要 是 由 文件 binder.h、binder.c 和 service_manager.c 组 成 。Service Manager 在 Binder 机 制 中 
的 基本 执行 流程 如 图 3-2 所 示 。 


binder_open m 打开 Binder 设 备 文件 
open — 打开 设备 文件 /dev/binder 
misc register — 创建 设备 文件 


binder proc — 保存 打开 设备 文件 进程 的 上 下 文 信息 


binder mmap — 打开 的 设备 文件 进行 内 存 映射 操作 


binder update page range [— 一世 把 一 个 物理 页 面 同 时 映射 到 内 核 空间 和 进程 空间 


3-2 Service Manager 在 Binder 机 制 中 的 基本 执行 流程 


TT алаа 


在 Android 5.0 Ff, Service Manager 的 入 口 函数 main0 位 于 文件 service manager.c 中 ， 具 体 代码 如 
下 所 示 。 
int main(int argc, char **argv){ 
struct binder_state *bs; 
void *svcmgr = BINDER SERVICE MANAGER; 
bs = binder_open(128*1024); 
if (binder_become_context_manager(bs)) { 
LOGE("cannot become context manager (%s)\n", strerror(errno)); 
return -1; 
} 
svcmgr handle = svcmgr; 
binder loop(bs, svcmgr handler); 
return 0; 


) 


在 上 述 代 码 中 ， 函 数 main0 主 要 有 如 下 3 个 功能 。 

打开 Binder 设备 文件 。 

告诉 Binder 驱动 程序 自己 是 Binder 上 下 文 管理 者 ， 即 前 面 提 及 的 保护 进程 。 

进入 一 个 无 穷 循 环 ， 充 当 Server 的 角色 ， 等 待 Client 的 请 求 。 

在 分 析 上 述 3 个 功能 之 前 ， 先 来 看 一 下 这 里 用 到 的 结构 体 binder_state、 宏 BINDER_SERVICE_ 
MANAGER 的 定义 。 结 构 体 binder_state 在 文件 frameworks/base/cmds/servicemanager/binder.c 中 定义 ， 
具体 代码 如 下 所 示 。 

struct binder_state { 

int fd; 
void *mapped; 
unsigned mapsize; 


k 


HP, fd 表示 文件 描述 符 ， 即 表示 打开 的 /dev/binder 设备 文件 描述 符 ; mapped 表示 把 设备 文件 
/dev/binder 映射 到 进程 空间 的 起 始 地 址 ; mapsize 表示 上 述 内 存 映射 空间 的 大 小 。 

宏 BINDER. SERVICE MANAGER 在 文件 frameworks/base/cmds/servicemanager/binder.h 中 定义 ， 
代码 如 下 。 


/* the one magic object */ 
#define BINDER SERVICE MANAGER ((void*) 0) 


这 表示 Service Manager 的 句柄 为 0，Binder 通信 机 制 使 用 句柄 来 代表 远程 接口 。 
函数 首先 打开 Binder 设备 文件 的 操作 函数 binder open0,， 此 函数 的 定义 位 于 文件 frameworks/base/ 
emds/servicemanager/binder.c 中 ， 具 体 代码 如 下 所 示 。 
struct binder state *binder open(unsigned mapsize)( 
struct binder state *bs; 
bs = malloc(sizeof(*bs)); 
if (lbs) { 


errno = ENOMEM; 
e. 


return 0; 
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} 
bs->fd = open("/dev/binder", O_RDWR); 
if (bs->fd < 0) { 
fprintf(stderr,"binder: cannot open device (%s)\n", 
strerror(errno)); 
goto fail open; 
} 
bs->mapsize = mapsize; 
bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0); 
if (bs-> mapped == MAP FAILED) { 
fprintf(stderr,"binder: cannot map device (%s)\n", 
strerror(errno)); 
goto fail_map; 


/* TODO: check version */ 
return bs; 
fail_map: 
close(bs->fd); 
fail_open: 
free(bs); 
return 0; 


} 


通过 文件 操作 函数 open0 打 开设 备 文件 /devbinder, 此 设备 文件 是 在 Binder 驱动 程序 模块 初始 化 时 
创建 的 。 接 下 来 先 看 一 下 这 个 设备 文件 的 创建 过 程 , 进入 到 kemel/common/drivers/staging/android Н 3, 
打开 文件 binder.c， 可 以 看 到 如 下 模块 初始 化 入 口 代码 binder init. 


static struct file_operations binder_fops = { 
.owner = THIS MODULE, 
.poll = binder poll, 
.unlocked ioctl = binder ioctl, 
.mmap = binder mmap, 
.open = binder open, 
„flush = binder flush, 
release = binder release, 
E 


static struct miscdevice binder_miscdev = { 
-minor = MISC_DYNAMIC_MINOR, 
.name = "binder", 
.fops = &binder fops 

ү 


static int init binder_init(void) 
( 


int ret; 


binder proc dir entry root = proc_mkdir("binder", NULL); 
if (binder proc dir entry root) 

binder proc dir entry proc = proc mkdir("proc", binder proc dir entry root); 
ret = misc register(&binder miscdev); 
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if (binder_proc_dir_entry_root) { 
create proc read entry("state", 5 IRUGO, binder proc dir entry root, binder read proc state, NULL); 
create proc read entry("stats", S IRUGO, binder proc dir entry root, binder read proc stats, NULL); 
create proc read entry("transactions", S IRUGO, binder proc dir entry root, binder read proc | 
transactions, NULL); 
create proc read entry("transaction log", S IRUGO, binder proc dir entry root, binder read proc . 
transaction log, &binder transaction log); 
create proc read entry("failed transaction log", S IRUGO, binder proc dir entry root, binder read 
proc transaction log, &binder transaction log failed); 
} 
return ret; 


} 


device_initcall(binder_init); 


在 函数 misc_register0 中 实现 了 创建 设备 文件 的 功能 ， 并 实现 了 misc 设备 的 注册 工作 ， 在 /proc A 


录 中 创建 了 各 种 Binder 相关 的 文件 供用 户 访问 。 通 过 如 下 执行 语句 即 可 进入 到 Binder 驱动 程序 的 
binder openQ FÁ Zi. 


bs->fd = open("/dev/binder", O_RDWR); 


Binder 驱动 程序 函数 binder_open0 的 主要 作用 是 创建 一 个 名 为 binder proc 的 数据 结构 ， 用 此 数据 


结构 来 保存 打开 设备 文件 /dev/binder 的 进程 的 上 下 文 信息 ， 并 且 将 这 个 进程 上 下 文 信息 保存 在 打开 文 


件 结 


¿J file 的 私有 数据 成 员 变 量 private data 中 。 函 数 binder_open0 的 实现 代码 如 下 所 示 。 


static int binder_open(struct inode *nodp, struct file *filp) 
{ 


struct binder_proc *proc; 


if (binder_debug_mask & BINDER_DEBUG_OPEN_CLOSE) 
printk(KERN_INFO "binder open: %d:%d\n", current->group_leader->pid, current->pid); 


proc = kzalloc(sizeof(*proc), GFP_KERNEL); 
if (proc == NULL) 

return -ENOMEM; 
get_task_struct(current); 
proc->tsk = current; 
INIT_LIST_HEAD(&proc->todo); 
init_waitqueue_head(&proc->wait); 
proc->default_priority = task_nice(current); 
mutex_lock(&binder_lock); 
binder_stats.obj_created[BINDER_STAT_PROC]++; 
hlist_add_head(&proc->proc_node, &binder_procs); 
proc->pid = current->group_leader->pid; 
INIT_LIST_HEAD(&proc->delivered_death); 
filp->private_data = proc; 
mutex_unlock(&binder_lock); 


if (binder_proc_dir_entry_proc) { 
char strbuf[1 1]; 
snprintf(strbuf, sizeof(strbuf), "You", proc->pid); 


@ 
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remove_proc_entry(strbuf, binder_proc_dir_entry_proc); 

create proc read entry(strbuf, S IRUGO, binder_proc_dir_entry_proc, binder_read_proc_proc, proc); 
} 
return 0; 


} 


而 结构 体 struct binder proc 也 被 定义 在 文件 kernel/common/drivers/staging/android/binder.c 中 , 此 结 
构 体 的 成 员 比 较 多 ， 其 中 最 为 重要 的 是 如 下 4 个 成 员 变量 。 
threads 
nodes 
refs by desc 
refs by node 
ER 4 个 成 员 变量 都 是 表示 红 黑 树 的 节点 ， 即 binder proc 分 别 挂 在 4 个 红 黑 树 下 ， 有 具体 说 明 如 下 
所 示 。 
threads 树 : 用 来 保存 binder proc 进程 内 用 于 处 理 用 户 请 求 的 线程 , 其 最 大 数量 由 шах threads 
来 决定 。 
nodes 树 : 用 来 保存 binder proc 进程 内 的 Binder 实体 。 
refs_by_desc 树 和 refs_by_node 树 : 用 来 保存 binder_proc 进程 内 的 Binder 引用 ， 即 引用 的 其 
他 进程 的 Binder 实体 ， 分 别 用 两 种 方式 来 组 织 红 黑 树 ， 一 种 是 以 句柄 作为 key 值 来 组 织 ， 一 
种 是 以 引用 的 实体 节点 的 地 址 值 作为 key 值 来 组 织 ， 二 者 意义 相同 ， 只 不 过 是 为 了 内 部 查找 
方便 而 用 两 个 红 黑 树 来 表示 。 
结构 体 struct binder. proc 的 具体 代码 如 下 所 示 。 


struct binder_proc { 
struct hlist_node proc_node; 
struct rb_root threads; 
struct rb_root nodes; 
struct rb_root refs_by_desc; 
struct rb_root refs_by_node; 
int pid; 
struct vm_area_struct *vma; 
struct task struct *tsk; 
struct files struct “files; 
struct hlist node deferred work node; 
int deferred work; 
void *buffer; 
ptrdiff t user buffer offset; 
structlist head buffers; 
struct rb root free buffers; 
struct rb root allocated buffers; 
size tfree async space; 
struct page "*pages; 
size t buffer size; 
uint32 t buffer free; 
struct list head todo; 
wait queue head t wait; 


RA! Android 系统 


struct binder stats stats; 
structlist head delivered death; 
int max threads; 
int requested threads; 
int requested threads started; 
int ready threads; 
long default priority; 

y 


这 样 ， 打 开设 备 文件 /dev/binder 的 操作 就 完成 了 ， 接 下 来 需要 对 打开 的 设备 文件 进行 内 存 映 射 操作 。 
bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0); 


对 应 Binder 驱动 程序 的 是 函数 binder mmap0， 首 先 通过 filp->private_data 得 到 在 打开 设备 文件 
/dev/binder 时 创建 的 结构 binder proc。 内 存 映射 信息 放 在 уша 参数 中 。 此 处 vma 的 数据 类 型 是 结构 
vm_area_struct， 表 示 的 是 一 块 连续 的 虚拟 地 址 空间 区 域 。 另 外 ， 结 构 体 vm struct 表示 一 块 连续 的 虚拟 
地 址 空间 区 域 。 函 数 binder mmap0 的 具体 实现 代码 如 下 所 示 。 


static int binder_mmap(struct file *filp, struct vm_area_struct *vma) 
{ 
int ret; 
struct vm_struct "area; 
struct binder proc *proc = filp->private_data; 
const char "failure string; 
struct binder_buffer *buffer; 
if ((vma->vm_end - vma->vm_start) > SZ_4M) 
vma->vm end = vma->vm_start + SZ_4M; 
if (binder_debug_mask & BINDER_DEBUG_OPEN_CLOSE) 
printk(KERN_INFO 
"binder ттар: 96d %lx-%lx (%ld К) ута %lx pagep %Ix\n", 
proc->pid, vma->vm start, vma->vm end, 
(vma->vm_end - vma->vm_start) / SZ_1K, vma->vm_flags, 
(unsigned long)pgprot_val(vma->vm_page_prot)); 
if (vma->vm_flags & FORBIDDEN_MMAP_FLAGS) { 
ret = -EPERM; 
failure string = "bad vm flags"; 
goto err bad arg; 
} 
vma-»vm flags = (vma->vm_flags | VM DONTCOPY) & -VM MAYWRITE; 


if (proc->buffer) { 
ret = -EBUSY; 
failure_string = "already mapped"; 
goto err_already_mapped; 

} 


area = get_vm_area(vma->vm_end - vma->vm_start, VM_IOREMAP); 
if (area == NULL) { 

ret = -ENOMEM; 

failure string = "get vm area"; 

goto err get vm area failed; 


e. 
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} 
proc->buffer = area->addr; 
proc->user_buffer_offset = vma->vm_start - (uintptr_t)proc->buffer; 


#ifdef CONFIG_CPU_CACHE_VIPT 
if (cache_is_vipt_aliasing()) { 
while (CACHE_COLOUR((vma->vm_start ^ (uint32_t)proc->buffer))) { 
printk(KERN_INFO "binder_mmap: %d %lx-%lx maps %р bad alignment\n", proc->pid, vma-> 
vm start, vma-»vm end, proc->buffer); 
vma-»vm start += PAGE SIZE; 
} 


} 
#endif 


proc->pages = kzalloc(sizeof(proc->pages[0]) * ((vma->vm_end - vma->vm start) PAGE SIZE), GFP_ 
KERNEL); 
if (proc->pages == NULL) { 
ret = -ENOMEM; 
failure_string = "alloc page array"; 
goto err_alloc_pages_failed; 
} 


proc->buffer_size = vma->vm_end - vma->vm_start; 


vma-»vm ops = &binder vm ops; 
vma-»vm private data = proc; 


if (binder update page range(proc, 1, proc->buffer, proc->buffer + PAGE SIZE, vma)) { 
ret = -ENOMEM; 
failure_string = "alloc small buf"; 
goto err_alloc_small_buf_failed; 
} 
buffer = proc->buffer; 
INIT_LIST_HEAD(&proc->buffers); 
list_add(&buffer->entry, &proc->buffers); 
buffer->free = 1; 
binder_insert_free_buffer(proc, buffer); 
proc->free_async_space = proc->buffer_size / 2; 
barrier(); 
proc->files = get files struct(current); 
proc->vma = ута; 


/*printk(KERN_INFO "binder ттар: %d %lx-%lx maps %p\n", proc->pid, vma->vm_start, vma->vm end, 
proc->buffer);*/ 
return 0; 


err_alloc_small_buf_failed: 
kfree(proc->pages); 
proc->pages = NULL; 

err_alloc_pages_failed: 
viree(proc->buffer); 
proc->buffer = NULL; 

err_get_vm_area_failed: 


ССС 


err already mapped: 
err bad arg: 


printk(KERN_ERR "binder ттар: %d %lx-%lx 96s failed %d\n", proc->pid, vma->vm start, vma->vm end, 


failure string, ret); 


} 


return ret; 


接 下 来 分 析 binder proc 结构 体 中 的 如 下 成 员 变 量 。 


ARAA 


buffer: 是 一 个 void* 指 针 ， 表 示 要 映射 的 物理 内 存在 内 核 空间 中 的 起 始 位 置 。 

buffer size: 是 一 个 size t 类 型 的 变量 ， 表 示 要 映射 的 内 存 的 大 小 。 

pages: 是 一 个 struct page* 类 型 的 数组 ，struct page 是 用 来 描述 物理 页 面 的 数据 结构 。 

user buffer offset: 是 一 个 ptrdiff t 类 型 的 变量 ， 表 示 的 是 内 核 使 用 的 虚拟 地 址 与 进程 使 用 的 
虚拟 地 址 之 间 的 差 值 ， 即 如 果 某 个 物理 页 面 在 内 核 空间 中 对 应 的 虚拟 地 址 是 addr， 那 么 这 个 
物理 页 面 在 进程 空间 对 应 的 虚拟 地 址 就 为 如 下 格式 。 


addr + user_buffer_offset 


接 下 来 还 需要 看 一 下 Binder 驱动 程序 管理 内 存 映 射 地 址 空间 的 方法 , 即 如 何 管理 buffer ~ (buffer + 
buffer size) 这 段 地 址 空间 ， 这 个 地 址 空间 被 划分 为 一 段 一 段 来 管理 ， 每 一 段 是 用 结构 体 binder_buffer 
来 描述 的 ， 具 体 代码 如 下 所 示 。 


struct binder_buffer { 


E 


struct list head entry; /* free and allocated entries by addesss */ 

struct rb node rb node; /* free entry by size or allocated entry */ 
/* by address */ 

unsigned free : 1; 

unsigned allow user free : 1; 

unsigned async transaction : 1; 

unsigned debug id : 29; 

struct binder transaction *transaction; 

struct binder node "target node; 

size tdata size; 

size toffsets size; 

uint8 t data[0]; 


每 一 个 binder buffer 通过 其 成 员 entry 按 从 低地 址 到 高 地 址 连 入 到 struct binder proc 中 的 buffers 
表示 的 链表 中 ， 并 且 每 一 个 binder buffer 又 分 为 正在 使 用 的 和 空闲 的 ， 通 过 free 成 员 变量 来 区 分 ， 空 
闲 的 binder buffer 借助 变量 1 node 进入 struct binder proc 中 的 free buffers 表示 的 红 黑 树 中 。 而 那些 


正在 使 


树 中 去 。 


的 binder buffer 则 通过 成 员 变 量 rb_node 连 入 到 binder. proc 中 的 allocated. buffers 表示 的 红 黑 
这 样 做 是 为 了 方便 查询 和 维护 这 块 地 址 空间 。 


继续 分 析 函 数 binder update page range(), J Ё Binder 驱动 程序 是 如 何 实现 把 一 个 物理 页 面 同 时 
映射 到 内 核 空 间 和 进程 空间 的 。 具 体 实 现代 码 如 下 所 示 。 


static int binder_update_page_range(struct binder_proc “proc, int allocate, 


{ 


(m, 


void *start, void *end, struct vm area struct *vma) 


void *page addr; 
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unsigned long user page addr; 
struct vm struct tmp area; 
struct page "*page; 
struct mm struct *mm; 
if (Binder debug mask & BINDER DEBUG BUFFER ALLOC) 
printK(KERN INFO "binder: 96d: Yos pages %p-%p\n", 
proc->pid, allocate ? "allocate" : "free", start, end); 
if (end «- start) 
return 0; 
if (ута) 
mm = NULL; 
else 
mm = get task mm(proc-»tsk); 
if (mm) { 
down_write(&mm->mmap_sem); 
vma = proc->vma; 


if (allocate == 0) 
goto free_range; 
if (vma == NULL) { 
printk(KERN_ERR "binder: %d: binder_alloc_buf failed to " 
"map pages in userspace, no vma\n", proc->pid); 
goto err_no_vma; 
} 
for (page addr = start; page_addr < end; page addr += PAGE SIZE) { 
int ret; 
struct page **page_array_ptr; 
page = &proc->pages[(page_addr - proc->buffer) / PAGE SIZE), 
BUG_ON(*page); 
“page = alloc_page(GFP_KERNEL |__GFP_ZERO); 
if ("раде == NULL) { 
printk(KERN_ERR "binder: %а: binder_alloc_buf failed " 
"for page at %p\n", proc->pid, page addr); 
goto err_alloc_page_failed; 
} 
tmp_area.addr = page_addr; 
tmp_area.size = PAGE_SIZE + PAGE_SIZE /* guard page? */; 
page_array_ptr = page; 
ret = map_vm_area(&tmp_area, PAGE_KERNEL, &page_array_ptr); 
if (ret) { 
printk(KERN_ERR "binder: %а: binder_alloc_buf failed " 
"to map page at %p in кегпећп", 
proc->pid, page addr); 
goto err map kernel failed; 
} 
user_page_addr = 
(uintptr_t)page_addr + proc->user_buffer_offset; 
ret = vm_insert_page(vma, user page addr, раде[0]); 
if (ret) { 
printk(KERN_ERR "binder: %d: binder_alloc_buf failed " 
"to map page at %lx in userspace\n", 
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proc->pid, user_page_addr); 
goto err_vm_insert_page_failed; 


} 
/* vm_insert_page does not seem to increment the refcount */ 
} 
if (mm) { 
up write(&mm-»mmap sem); 
mmput(mm); 
} 
return 0; 
free_range: 


for (page addr = end - PAGE SIZE; page addr >= start; 
page_addr -= PAGE_SIZE) { 
page = &proc-»pages[(page addr - proc->buffer) / PAGE SIZEJ; 
if (vma) 
гар page range(vma, (uintptr t)page addr + 
ргос->иѕег buffer offset, PAGE SIZE, NULL); 
err vm insert page failed: 
unmap kernel range((unsigned long)page addr, PAGE SIZE); 
err map kernel failed: 
. free page('page); 
*page = NULL; 
err_alloc_page_failed: 


} 
err no vma: 
if (mm) { 
up_write(&mm->mmap_sem); 
mmput(mm); 


} 
return -ENOMEM; 
} 


通过 上 述 代 码 不 但 可 以 分 配 物 理 页 面 , 而 且 可 以 用 来 释放 物理 页 面 , 这 可 以 通过 参数 allocate 来 区 
在 此 只 需 关 注 分 配 物理 页 面 的 情况 。 要 分 配 物 理 页 面 的 虚拟 地 址 空间 范围 为 〈start-end) ， 函 数 前 
一 些 检查 逻辑 不 再 介绍 ， 此 处 只 需 直 接 看 中 间 的 for 循环 ， 有 具体 实现 流程 如 下 所 示 。 

(1) 调用 alloc page0 分 配 一 个 物理 页 面 ， 此 函数 返回 一 个 结构 体 page 物理 页 面 描述 符 ， 根 据 这 


述 的 内 容 初始 化 结构 体 vm struct tmp area. 


(2) 通过 map_vm_area 将 这 个 物理 页 面 插入 到 tmp_area 描述 的 内 核 空间 。 
(3) 通过 page addr + proc->user_buffer_offset 获得 进程 虚拟 空间 地 址 。 
(4) 通过 函数 уш insert. page0 将 这 个 物理 页 面 插入 到 进程 地 址 空间 ， 参 数 уша 表示 要 插入 的 进 


地 址 空间 。 
中 间 的 for 循环 部 分 的 具体 代码 如 下 所 示 。 


for (page_addr = start; page_addr < end; page_addr += PAGE_SIZE) { 
int ret; 
struct page "*page array ptr; 
page = &proc->pages|(page_addr - proc->buffer) / PAGE SIZE]; 


@ 
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BUG ON('page); 
“page = alloc page(GFP KERNEL| GFP ZERO); 
if (“page == NULL) ( 
printK(KERN ERR "binder: %d: binder alloc buf failed " 
"for page at %p\n", proc->pid, page addr); 
goto err alloc page failed; 
n 
tmp area.addr = page addr; 
tmp area.size = PAGE SIZE + PAGE SIZE /* guard page? */; 
page array ptr = page; 
ret - map vm area(&tmp area, PAGE KERNEL, &page array ptr); 
if (ret) ( 
printK(KERN ERR "binder: 96d: binder alloc buf failed " 
"to map page at %p in kerneln", 
proc->pid, page addr); 
goto err map kernel failed; 
} 
user_page_addr = 
(uintptr_t)page_addr + proc->user_buffer_offset; 
ret = vm insert page(vma, user page addr, page[0]); 
if (ret) ( 
printk(KERN ERR "binder: 96d: binder alloc buf failed " 
"to map page at %lx in userspace\n", 
proc->pid, user page addr); 
goto err vm insert page failed; 
} 


/* vm_insert_page does not seem to increment the refcount */ 


} 

再 次 回 到 文件 frameworks/base/cmds/servicemanager/service manager.c 中 的 main0 函 数 ， 接 下 来 需 
要 调用 binder become context manager 来 通知 Binder 驱动 程序 自己 是 Binder 机 制 的 上 下 文 管理 者 , 即 
保护 进程 。 函 数 binder_become_context_manager() 在 文件 frameworks/base/cmds/servicemanager/binder.c 
中 定义 ， 具 体 代码 如 下 所 示 。 


int binder_become_context_manager(struct binder_state *bs){ 
return ioctl(bs->fd, BINDER SET CONTEXT MGR, 0); 


) 

在 此 通过 调用 ioctl 文件 操作 函数 通知 Binder 驱动 程序 自己 是 保护 进程 ， 命 令 行 是 BINDER. SET - 
CONTEXT MGR， 并 没有 任何 参数 。BINDER_SET_CONTEXT MGR 定义 如 下 。 

#define BINDER_SET_CONTEXT_MGR_IOW('b', 7, int) 

这 样 就 进入 到 Binder 驱动 程序 的 函数 binder ioct0， 在 此 只 关注 如 下 BINDER SET CONTEXT 
MGR 命令 即 可 。 


static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg) 
{ 


int ret; 
struct binder_proc *proc = filp->private_data; 


© 
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struct binder thread *thread; 
unsigned int size = IOC SIZE(cmd); 
void _ user *ubuf- (void user *)arg; 
/*printk(KERN_INFO "binder ioctl: %d:%d 96x %lx\n", proc->pid, current->pid, cmd, arg);*/ 
ret = wait_event_interruptible(binder_user_error_wait, binder_stop_on_user_error < 2); 
if (ret) 
return ret; 
mutex_lock(&binder_lock); 
thread = binder_get_thread(proc); 
if (thread == NULL) { 
ret = -ENOMEM; 
goto err; 


} 
switch (cmd) { 


case BINDER_SET_CONTEXT_MGR: 
if (binder_context_mgr_node != NULL) { 
printk(KERN_ERR "binder: BINDER SET. CONTEXT. MGR already setn"); 
ret = -EBUSY; 
goto err; 


if (binder context mgr uid != -1) { 
if (binder context mgr uid != current->cred->euid) ( 
printKKERN ERR "binder: BINDER SET " 
"CONTEXT MGR bad uid %d != %d\n", 
current->cred->euid, 
binder_context_mgr_uid); 
ret = -EPERM; 
goto err; 
} 
) else 
binder_context_mgr_uid = current->cred->euid; 
binder_context_mgr_node = binder_new_node(proc, NULL, NULL); 
if (binder_context_mgr_node == NULL) { 
ret = -ENOMEM; 
goto err; 
} 
binder_context_mgr_node->local_weak_refs++; 
binder_context_mgr_node->local_strong_refs++; 
binder_context_mgr_node->has_strong_ref = 1; 
binder_context_mgr_node->has_weak_ref = 1; 
break; 


default: 
ret = -EINVAL; 
goto err; 


} 
ret = 0; 
err: 
if (thread) 
thread->looper &- -BINDER LOOPER STATE NEED RETURN; 
e 
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mutex_unlock(&binder_lock); 
wait_event_interruptible(binder_user_error_wait, binder_stop_on_user_error < 2); 
if (ret && ret = -ERESTARTSYS) 
printk(KERN_INFO "binder: %d:%d ioctl %x %lx returned %d\n", proc->pid, current->pid, cmd, arg, ret); 
return ret; 


} 


在 分 析 函 数 binder ioctl0 之 前 ， 需 要 先 理解 如 下 两 个 数据 结构 。 
结构 体 binder thread: 表示 一 个 线程 ， 这 里 就 是 执行 binder become context manager PA Ж] 
线程 。 


struct binder_thread { 
struct binder proc “proc; 
struct rb node rb node; 
int pid; 
int looper; 
struct binder transaction *transaction stack; 
struct list_head todo; 
uint32_t return_error; /* Write failed, return error code in read buf */ 
uint32_t return_error2; /* Write failed, return error code in read */ 
/* buffer. Used when sending a reply to a dead process that */ 
/* we are also waiting on */ 
wait_queue_head_t wait; 
struct binder_stats stats; 
E 


在 上 述 结构 体 中 ，proc 表示 是 这 个 线程 所 属 的 进程 。 结 构 体 binder proc 中 成 员 变量 thread 的 类 型 
是 tb_root， 表 示 查 询 红 黑 树 ， 把 属于 这 个 进程 的 所 有 线程 都 组 织 起 来 ， 结 构 体 binder thread 的 成 员 变 
Tit rb. node 就 是 用 来 连 入 这 棵 红 黑 树 的 节点 。looper 成 员 变量 表示 线程 的 状态 ， 可 以 取 下 面 的 值 。 


enum { 
BINDER LOOPER STATE REGISTERED = 0x01, 
BINDER LOOPER STATE ENTERED = 0x02, 
BINDER LOOPER STATE EXITED 7 0x04, 
BINDER LOOPER STATE INVALID 7 0x08, 
BINDER LOOPER STATE WAITING 7 0x10, 


BINDER LOOPER STATE NEED RETURN - 0x20 
k 
Ah, transaction stack 表示 线程 正在 处 理 的 事务 ，todo 表示 发 往 该 线程 的 数据 列表 ，return_error 
和 return_error2 表示 操作 结果 返回 码 ，wait 用 来 阻塞 线程 等 待 某 个 事件 的 发 生 ，stats 用 来 保存 一 些 统 
计 信 息 ， 此 处 暂 不 详细 介绍 ， 遇 到 这 些 成 员 变 量 时 再 分 析 其 作用 。 
数据 结构 binder node: 表示 一 个 Binder 实体 ， 定 义 如 下 。 
struct binder_node { 
int debug_id; 
struct binder_work work; 
union { 


struct rb node rb node; 
struct hlist node dead node; 


9) 
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k 
struct binder proc *proc; 
struct hlist head refs; 
int internal strong refs; 
intlocal weak refs; 
intlocal strong refs; 
void user *ріг; 
void user *cookie; 
unsigned has strong ref : 1; 
unsigned pending strong ref : 1; 
unsigned has weak ref : 1; 
unsigned pending weak ref: 1; 
unsigned has async transaction : 1; 
unsigned accept fds : 1; 
int min priority : 8; 
struct list head async todo; 
k 
由 此 可 见 ，rb_node 和 dead node 组 成 了 一 个 联合 体 ， 有 具体 来 说 分 为 如 下 两 种 情形 。 
> ”如 果 这 个 Binder 实体 还 在 正常 使 用 , 则 使 用 rb node Ki A proc->nodes 所 表示 的 红 黑 树 的 节 
点 ， 这 棵 红 黑 树 用 来 组 织 属于 这 个 进程 的 所 有 Binder ЭЖ. 
> ”如 果 这 个 Binder 实体 所 属 的 进程 已 经 销毁 ， 而 这 个 Binder 实体 又 被 其 他 进程 所 引用 ， 则 它 通 
过 dead node 进入 到 一 个 哈 希 表 中 存放 。proc 成 员 变 量 就 是 表示 这 个 Binder 实例 所 属 的 进程 。 
refs 成 员 变 量 把 所 有 引用 了 该 Binder 实体 的 Binder 引用 连接 起 来 构成 一 个 链表 。internal_strong_ 
refs, local weak refs 和 local strong refs 表示 这 个 Binder 实体 的 引用 计数 。ptr 和 cookie 成 员 变 量 分 别 
表示 这 个 Binder 实体 在 用 户 空间 的 地 址 以 及 附加 数据 。 其 余 的 成 员 变量 不 再 描述 了 ， 遇 到 时 再 分 析 。 
接 下 来 回 到 函数 binder ioctt0 中 ， 首 先是 通过 filp->private_data 获得 proc 变量 ， 此 处 的 函数 
binder mmap0) 是 一 样 的， 然后 通过 函数 binder get thread0 获 得 线程 信息 ， 此 函数 会 把 当前 线程 current 
的 pid 作为 键 值 ， 在 进程 proc->threads 表示 的 红 黑 树 中 进行 查找 ， 看 是 否 已 经 为 当前 线程 创建 了 
binder thread 信息 。 在 这 个 场景 下 , 由 于 当前 线程 是 第 一 次 进 到 这 里 ,所 以 肯定 找 不 到 , 即 *p == NULL 
成 立 ， 于 是 ， 就 为 当前 线程 创建 一 个 线程 上 下 文 信息 结构 体 binder thread， 初 始 化 相应 成 员 变 量 ， 并 
插入 到 proc->threads 所 表示 的 红 黑 树 中 , 下 次 要 使 用 时 就 可 以 从 proc 中 找到 了 。 注意 , 这 里 的 thread-> 
looper = BINDER. LOOPER STATE NEED RETURN. iJ binder get thread0 的 具体 代码 如 下 所 示 。 


static struct binder thread *binder get thread(struct binder proc *proc) 
{ 

struct binder_thread *thread = NULL; 

struct rb_node *parent = NULL; 

struct rb node **p = &proc->threads.rb_node; 


while (*p) { 
parent = *p; 
thread = rb entry(parent, struct binder thread, rb node); 


if (current->pid « thread->pid) 
p = &(*p)-?rb left, 
else if (current->pid > thread->pid) 
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p = &(*p)->rb_right; 
else 
break; 
} 
if (^p == NULL) { 
thread = kzalloc(sizeof(*thread), GFP_KERNEL); 
if (thread == NULL) 
return NULL; 
binder stats.obj createdBBINDER STAT ТНКЕАр]++; 
thread->proc = proc; 
thread->pid = current->pid; 
init_waitqueue_head(&thread->wait); 
INIT_LIST_HEAD(&thread->todo); 
tb_link_node(&thread->rb_node, parent, р); 
rb insert color(&thread-»rb node, &proc->threads); 
thread->looper |= BINDER LOOPER STATE NEED RETURN; 
thread-»return error = BR OK; 
thread->return_error2 = BR OK; 


return thread; 


) 


再 回 到 函数 binder iocttO 中 , 接 下 来 会 有 两 个 全 局 变量 binder context mgr node fil binder context - 
mgr uid， 定 义 如 下 。 


static struct binder_node *binder_context_mgr_node; 
static uid_t binder_context_mgr_uid = -1; 


其 中 ,binder_context тег node 用 来 表示 Service Manager 实体 , binder context mgr uid 表示 Service 
Manager 保护 进程 的 uid。 在 这 个 场景 下 ,由 于 当前 线程 是 第 一 次 进 到 这 里 ,所 以 binder_context_ mgr. node 
Jy NULL, binder context mgr uid 为 -1， 于 是 初始 化 binder context mgr uid 为 current->cred->euid， 这 
样 当前 线程 就 成 为 Binder 机 制 的 保护 进程 了 ,并 且 通 过 binder_new_node 为 Service Manager 创建 Binder 
实体 。 


Static struct binder_node * 
binder_new_node(struct binder proc*proc, void _ user “ptr, void user *cookie) 
{ 
struct rb node **p = &proc->nodes.rb_node; 
struct rb_node *parent = NULL; 
struct binder_node *node; 
while (*p) { 
parent = *p; 
node = rb entry(parent, struct binder node, rb node); 
if (ptr < node->ptr) 
p = &(*p)->rb_left; 
else if (ptr > node->ptr) 
p = &(*p)->rb_right; 
else 
return NULL; 


x) 
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node = kzalloc(sizeof(*node), GFP_KERNEL); 
if (node == NULL) 
return NULL; 
binder stats.obj created[BBINDER STAT NODE]++; 
rb link node(&node-»rb node, parent, p); 
rb insert color(&node-»rb node, &proc->nodes); 
node--debug id = binder last id; 
node->proc = proc; 
node->ptr = ptr; 
node->cookie = cookie; 
node->work.type = BINDER_WORK_NODE; 
INIT_LIST_HEAD(&node->work.entry); 
INIT_LIST_HEAD(&node->async_todo); 
if (Binder debug mask & BINDER DEBUG INTERNAL REFS) 
printK(KERN INFO "binder: %d:%d node 96d u%p с%р created", 
proc->pid, current->pid, node-^debug id, 
node->ptr, node->cookie); 
return node; 


} 


在 这 里 传 进来 的 ptr 和 cookie 都 为 NULL。 上 述 函 数 会 首先 检查 proc->nodes 红 黑 树 中 是 否 已 经 存 
在 以 ptr 为 键 值 的 node， 如果 已 经 存在 则 返回 NULL. 在 这 个 场景 下 ,由 于 当前 线程 是 第 一 次 进入 到 这 
里 ， 所 以 肯定 不 存在 ， 于 是 就 新 建 了 一 个 ptr 为 NULL 的 binder node， 并 且 初 始 化 其 他 成 员 变量 ， 插 
入 到 proc->nodes 红 黑 树 中 去 。 

当 binder new node 返回 到 函数 binder ioctl0 后 ， 会 把 新 建 的 binder node 指针 保存 在 binder | 
context mgr node 中， 然后 又 初始 化 binder context тег node 的 引用 计数 值 。 这 样 执行 BINDER_SET_ 
CONTEXT MGR 命令 完毕 ， 在 函数 binder ioctl0 返 回 之 前 执行 下 面 的 语句 。 


if (thread) 
thread->looper &= ~BINDER_LOOPER_STATE_NEED_RETURN; 


再 次 回 到 文件 frameworks/base/cmds/servicemanager/service manager.c 中 的 main0 函 数 ， 接 下 来 需 
要 调用 函数 binder loop0 进 入 循环 ， 等 待 Client 发 送 请 求 。 函 数 binder loop0 在 文件 frameworks/base/ 
cmds/servicemanager/binder.c 中 定义 ， 首 先 通过 函数 binder_write0 执 行 ВС ENTER. LOOPER 命令 ， 告 
Vf Binder 驱动 程序 Service Manager 马上 要 进入 循环 。 函 数 binder loop0 的 具体 实现 代码 如 下 所 示 。 


void binder_loop(struct binder state *bs, binder handler func) 
{ 

int res; 

struct binder_write_read bwr; 

unsigned readbuf[32]; 

bwr.write size = 0; 

bwr.write consumed = 0; 

bwr.write buffer = 0; 


readbuf[0] = BC. ENTER LOOPER:; 


binder write(bs, readbuf, sizeof(unsigned)); 
for (;;) { 


bwr.read_size = sizeof(readbuf); 
@. 


} 
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bwr.read consumed = 0; 
bwr.read buffer = (unsigned) readbuf; 
Tes = ioctl(bs->fd, BINDER WRITE READ, &bwr); 


if (res « 0) { 
LOGE("binder_loop: ioctl failed (%s)\n", strerror(errno)); 
break; 
p 
res - binder parse(bs, 0, readbuf, bwr.read consumed, func); 
if (res == 0) { 
LOGE("binder_loop: unexpected reply? An"), 
break; 
} 
if (res < 0) ( 
LOGE("binder_loop: io error %d %s\n", res, strerror(errno)); 
break; 
} 


在 此 还 需要 理解 设备 文件 /dev/binder 操作 函数 ioctl 的 操作 码 BINDER. WRITE READ， 首 先 看 其 


#define BINDER. WRITE, READ _IOWR('', 4, struct binder. write read) 
此 io 操作 码 有 一 个 形式 为 struct binder. write read 的 参数 。 


struct binder_write_read { 


Е 


signed long write size; /* bytes to write */ 

signed long write consumed; /* bytes consumed by driver */ 
unsigned long write buffer; 

signed long read size;/* bytes to read */ 

signed long read consumed; /* bytes consumed by driver */ 
unsigned long read buffer; 


用 户 空间 程序 和 Binder 驱动 程序 交互 时 ， 大 多 数 是 通过 BINDER WRITE READ 命令 实现 的 ， 
write buffer 和 read buffer 所 指向 的 数据 结构 还 指定 了 有 具体 要 执行 的 操作 ，write_buffer 和 read buffer 
所 指向 的 结构 体 是 binder_transaction_data， 定 义 此 结构 体 的 代码 如 下 所 示 。 


struct binder_transaction_data { 


/* The first two are only used for bCTRANSACTION and br TRANSACTION, 
* identifying the target and contents of the transaction 


i 
union { 
size_t handle; /* target descriptor of command transaction */ 
void *ptr; /* target descriptor of return transaction */ 
} target; 
Void *cookie; /* target object cookie */ 
unsigned int code; /* transaction command */ 


/* General information about the transaction. */ 
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unsigned int flags; 

pid_t sender_pid; 

uid_t sender_euid; 

size_t data_size; /* number of bytes of data */ 
size_t offsets_size; /* number of bytes of offsets */ 


/* If this transaction is inline, the data immediately 
* follows here; otherwise, it ends with a pointer to 
* the data buffer 
ii 
union ( 
struct ( 
/* transaction data */ 
const void *buffer; 
/* offsets from buffer to flat binder object structs */ 
const void *offsets; 
} ptr; 
uint8 t — buf[8]; 
) data; 
y 
到 此 为 止 ， 已 从 源 代 码 一 步 一 步 地 分 析 完 Service Manager 是 如 何 成 为 Android 进程 间 通 信 (IPC) 
机 制 Binder 保护 进程 的 了 。 下 面 简要 总 结 Service Manager 成 为 Android 进程 间 通 信 (IPC) 机 制 Binder 
保护 进程 的 过 程 。 
(1) 打开 /dev/binder 文件 。 
open("/dev/binder", O_RDWR); 
(2) 建立 128K 内 存 映射 。 


mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0); 
(3) 通知 Binder 驱动 程序 它 是 保护 进程 。 
binder_become_context_manager(bs); 
(4) 进入 循环 等 待 请 求 的 到 来 。 
binder loop(bs, svcmgr handler); 


在 这 个 过 程 中 ， 在 Binder 驱动 程序 中 建立 了 一 个 struct binder_proc 结构 、 一 个 struct binder thread 
结构 和 一 个 struct binder node 结构 , 这 样 ,Service Manager 就 在 Android 系统 的 进程 间 通 信 机 制 Binder 
担负 起 保护 进程 的 职责 了 。 


3.1.3 Service Manager 服务 
在 Android 5.0 #1, Service Manager 在 Binder 机 制 中 既 充 当 保护 进程 的 角色 ， 同 时 也 充当 着 Server 


角色 ， 但 是 它 又 与 一 般 的 Server 不 一 样 。 对 于 普通 的 Server Kiki, Client 如 果 想 要 获得 Server 的 远程 
接口 ， 必 须 通过 Service Manager 远程 接口 提供 的 getService 接口 获得 ， 这 本 身 就 是 一 个 使 用 Binder 机 


@ 
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制 来 进行 进程 间 通 信 的 过 程 。 而 对 于 Service Manager 这 个 Server 来 说 ，Client 如 果 想 要 获得 Service 
Manager 远程 接口 ， 却 不 必 通 过 进程 间 通 信 机 制 来 获得 ， 因 为 Service Manager 远程 接口 是 一 个 特殊 的 
Binder 引用 ， 其 引用 句柄 一 定 是 0。 

在 Android 5.0 中 ， 获 取 Service Manager 远程 接口 的 函数 是 defaultServiceManager()， 此 函数 在 文 
件 frameworks/base/include/binder/IServiceManager.h 中 声明 ， 具 体 代 码 如 下 所 示 。 


sp<IServiceManager> defaultServiceManager(); 


函数 defaultServiceManager(0) 在 文件 frameworks/base/libs/binder/IServiceManager.cpp 中 实现 ， 具 体 
代码 如 下 所 示 。 


sp<lServiceManager> defaultServiceManager() 


{ 
if (gDefaultServiceManager != NULL) return gDefaultServiceManager; 
{ 
AutoMutex l(gDefaultServiceManagerLock); 
if (gDefaultServiceManager == NULL) { 
gDefaultServiceManager = interface_cast<IServiceManager>( 
ProcessState::self()->getContextObject(NULL)); 
} 
} 
return gDefaultServiceManager; 
} 


其 中 gDefaultServiceManagerLock 和 gDefaultServiceManager 是 全 局 变量 , 在 文件 frameworks/base/ 
libs/binder/Static.cpp 中 定义 ， 具 体 代 码 如 下 所 示 。 


Mutex gDefaultServiceManagerLock; 
sp<IServiceManager> gDefaultServiceManager; 


从 上 述 函数 可 以 看 出 ，gDefaultServiceManager 是 单 例 模 式 ， 在 调用 函数 defaultServiceManager() 
时 ， 如 果 已 经 创建 了 gDefaultServiceManager 则 直接 返回 ， 和 否则 通过 interface_cast<IServiceManager> 
(ProcessState::self()->getContextObject(NULL)) 创 建 一 个 ,并 保存 在 全 局 变量 gDefaultServiceManager 中 。 

在 Binder 机 制 中 ， 类 BpServiceManager 继承 了 类 BpInterface<IServiceManager>, Bplnterface 是 一 
个 模板 类 ， 在 文件 frameworks/base/include/binder/IInterface.h 中 定义 ， 具 体 代码 如 下 所 示 。 

template<typename INTERFACE> 

class Bpinterface : public INTERFACE, public BpRefBase { 

E ОЕТ sp«IBinder» & remote); 

protected: 

virtual IBinder* onAsBinder(); 

k 

类 IServiceManager 继承 了 类 Interface, mi% Interface 和 类 BpRefBase 又 分 别 继承 了 类 RefBase. 

下 面 是 创建 Service Manager 远程 接口 的 主要 语句 ， 首 先 会 调用 函数 ProcessState::self()， 此 函数 是 
ProcessState 的 静态 成 员 函 数 ， 功 能 是 返回 一 个 全 局 唯一 的 ProcessState 实例 变量 ， 其 实 这 就 是 单 例 模式 ， 
此 变量 名 为 gProcess。 如 果 未 创建 gProcess 则 执行 创建 操作 。 在 ProcessState 的 构造 函数 中 ， 通 过 文件 操 


8) 


O TO 


作 函 数 open0 打 开设 备 文件 /dev/binder， 并 且 返 回 的 设备 文件 描述 符 保存 在 成 员 变 量 mDriverFD 中 。 


gDefaultServiceManager = interface_cast<IServiceManager>( 
ProcessState::self()->getContextObject(NULL)); 


接着 调用 函数 gProcess->getContextObjectO 获 得 一 个 句柄 值 为 0 的 Binder 引用 BpBinder。 再 来 看 
函数 interface_cast<IServiceManager> 的 具体 实现 ， 此 模板 函数 在 文件 framework/base/include/binder/ 
IInterface.h 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


template<typename INTERFACE> 
inline sp<INTERFACE> interface cast(const sp<IBinder>& obj) { 
return INTERFACE::asinterface(obj); 


} 


在 上 述 代 码 中 INTERFACE 是 IServiceManager， 调 用 了 函数 IServiceManager::asInterface(). Ё 
JIServiceManager::asInterface0 是 通过 DECLARE META INTERFACE(ServiceManager) 7: E25 IServiceManager 
中 声明 的 ， 位 于 文件 framework/base/include/binder/IServiceManager.h 中 ， 展 开 后 的 代码 如 下 所 示 。 


#define DECLARE_META_INTERFACE(ServiceManager) \ 
static const android::String16 descriptor; \ 
static android::sp«IServiceManager» asinterface( 
const android::sp«android::IBinder» & obj); Y 
virtual const android::String16& getInterfaceDescriptor() const; \ 
IServiceManager(); \ 
virtual -IServiceManager(); 


IServiceManager::asInterface 是 通过 宏 IMPLEMENT_META_INTERFACE(ServiceManager, "android. 
os.IServiceManager") 定 义 的 ， 位 于 文件 framework/base/libs/binder/IServiceManager.cpp 中 ， 展 开 后 的 代 
码 如 下 所 示 。 


#define IMPLEMENT META INTERFACE(ServiceManager, "android.os.IServiceManager") \ 
const android::String16 IServiceManager::descriptor("android.os.IServiceManager"); \ 
const android::String16& \ 
IServiceManager::getInterfaceDescriptor() const { \ 
return IServiceManager::descriptor; \ 
} \ 
android::sp<IServiceManager> IServiceManager::asInterface( M 
const android::sp<android::IBinder>& obj) \ 
{ \ 
android::sp<IServiceManager> intr; \ 
if (obj (= NULL) { \ 
intr = static_cast<IServiceManager*>( \ 
obj->queryLocalinterface( \ 
IServiceManager::descriptor).get()); \ 
if (intr == NULL) { \ 
intr = new BpServiceManager(obj); \ 
} \ 
} \ 
return intr; \ 
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IServiceManager::IServiceManager() { } \ 
IServiceManager::-IServiceManager() { } 


IServiceManager::asInterface 的 具体 实现 代码 如 下 所 示 。 


android::sp<IServiceManager> IServiceManager::asInterface(const android::sp<android::IBinder>& obj) 
android::sp<IServiceManager> intr; 


if (obj {= NULL) { 
intr = static_cast<IServiceManager*>( 
obj->queryLocalinterface(IServiceManager::descriptor).get()); 


if (intr == NULL) { 
intr = new BpServiceManager(obj); 


} 


return intr; 


} 


此 处 传 进来 的 参数 obj 就 是 刚才 创建 的 new BpBinder(0), 类 BpBinder 中 的 成 员 函 数 queryLocalInterface() 
继承 自 基 类 IBinder， 函 数 IBinder::queryLocalInterface0 位 于 文件 framework/base/libs/binder/Binder.cpp 
中 ， 具 体 实现 代码 如 下 所 示 。 


sp<lInterface> |Binder::queryLocallnterface(const String16& descriptor) 
{ 


} 
由 此 可 见 ， 在 函数 IServiceManager::asInterface0 中 会 调用 下 面 的 语句 。 
intr = new BpServiceManager(obj); 


BJ: 


return NULL; 


intr = new BpServiceManager(new BpBinder(0)); 


创建 的 Service Manager 远程 接口 本 质 上 是 一 个 BpServiceManager, 包含 了 一 个 句柄 值 为 0 HI Binder 
引用 。 


32 ”分 析 匿 名 共享 内 存 子 系统 


Android 系统 提供 了 独特 的 匿名 共享 内 存 子 系统 Ashmem (Anonymous Shared Memory) ， 以 驱动 
程序 的 形式 实现 在 内 核 空间 中 。 本 节 将 详细 分 析 Android 匿名 共享 内 存 子 系统 Ashmem 的 基本 源码 。 


3.2.1 Ashmem 系统 基础 


在 Android 5.0 系统 中 ，Ashmem 具有 如 下 两 个 特点 。 


K 
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М ”能够 辅助 内 存 管理 系统 有 效 地 管理 不 再 使 用 的 内 存 块 。 

М ”通过 Binder 进程 间 通 信 机 制 来 实现 进程 间 的 内 存 共享 。 

对 于 Android 系统 的 匿名 共享 内 存 子 系统 来 说 ， 其 主体 是 以 驱动 程序 的 形式 实现 在 内 核 空间 的 ， 
同时 ， 在 系统 运行 时 库 层 和 应 用 程序 框架 层 提供 了 访问 接口 。 其 中 在 系统 运行 时 库 层 提供 了 C/C++ 调 
用 接口 ， 而 在 应 用 程序 框架 层 提供 了 Java 调用 接口 。 在 此 将 直接 通过 应 用 程序 框架 层 提供 的 Java 调 上 
接口 来 说 明 匿 名 共享 内 存 子 系统 Ashmem 的 使 用 方法 ， 毕 竟 在 Android 开发 应 用 程序 时 ， 是 基于 Java 
语言 的 。 其 实 应 用 程序 框架 层 的 Java 调用 接口 是 通过 INI 方法 来 调用 系统 运行 时 库 层 的 C/C++ 调用 接 
口 ， 最 后 进入 到 内 核 空间 的 Ashmem 驱动 程序 中 的 。 

Android 系统 的 匿名 共享 内 存 Ashmem 驱动 程序 利用 了 Linux 的 共享 内 存 子 系统 导出 的 接口 来 实现 
自己 的 功能 。 在 Android 系统 匿名 共享 内 存 系统 中 ， 其 核心 功能 是 实现 创建 (open) 、 映 射 (mmap) ~ 
读 写 (read/write) 以 及 锁定 和 解锁 Cpin/unpin). 。 


3.2.2 ”基础 数据 结构 


在 Ashmem 驱动 程序 中 , 用 到 了 ashmem area, ashmem range 和 ashmem_pin 这 3 个 结构 体 。 其 中 
前 两 个 结构 体 在 文件 kernel/goldfish/mm/ashmem.c 中 定义 ， 实 现代 码 如 下 所 示 。 


struct ashmem_area { 
char name[ASHMEM_FULL_NAME_LEN]; * 匿 名 共享 内 存 的 名 称 */ 


struct list_head unpinned_list; 让 解锁 内 存 列表 */ 
struct file *file; /指向 临时 文件 系统 tmpfs 中 的 一 个 文件 */ 
size_t size; PSEA 
unsigned long prot_mask; * 匿 名 共享 内 存 的 访问 保护 位 */ 
E 
struct ashmem range ( 
struct list head Iru; Га 218. p E RBS PSI 
struct list head unpinned; 
struct ashmem area *asma; 
size t pgstart; ”处 于 解锁 状态 内 存 的 开始 地 址 */ 
size_t pgend; PROF REBIEAR РО ANE REL 
unsigned int purged; 让 解锁 内 存 是 否 被 收回 */ 
E 
结构 体 ashmem area 用 于 表示 一 块 匿名 共享 内 存单 元 , 结构 体 ashmem range 用 于 表示 处 于 解锁 状 
态 的 内 存 。 


结构 体 ashmem pin 用 于 表示 被 锁定 或 被 解锁 的 内 存 , 在 文件 kermel/goldfish/include/linux/ashmem.h 
中 定义 ， 具 体 代码 如 下 所 示 。 


struct ashmem_pin { 
__u32 offset; RAAB) 
__u32 len; /这 块 内 存 的 大 小 六 

k 


结构 体 ashmem fops 定义 了 dev/ashmem 的 操作 方法 列表 ， 具 体 代码 如 下 所 示 。 


static struct file_operations ashmem_fops = { 


.owner = THIS MODULE, 
@ 
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.open = ashmem open, 
release = ashmem release, 
.mmap - ashmem mmap, 
.unlocked ioctl = ashmem ioctl, 
.compat ioctl - ashmem ioctl, 


É 
323 ”初始 化 处 理 


通过 Ashmem 驱动 初始 化 函数 可 以 获取 如 下 两 点 信息 。 
Ashmem 给 用 户 空间 暴露 了 什么 接口 ， 即 创建 了 什么 样 的 设备 文件 。 
Ashmem 提供 了 什么 函数 来 操作 这 个 设备 文件 。 
Ashmem 驱动 程序 在 文件 kernel/common/mm/ashmem.c 中 实现 ， 其 中 函数 ashmem init0 实 现 模 块 
初始 化 处 理 ， 主 要 实现 代码 如 下 所 示 。 
static struct miscdevice ashmem_misc = { 
-minor = MISC DYNAMIC MINOR, 


пате = "ashmem", 
.fops = &ashmem fops, 


static int init ashmem init(void) 


{ 
int ret; 
ret = misc_register(&ashmem_misc); 
if (unlikely(ret)) { 
printk(KERN_ERR "ashmem: failed to register misc device!\n"); 
return ret; 
} 
return 0; 
} 


在 上 述 代 码 中 ， 在 加 载 Ashmem 驱动 程序 时 会 创建 一 个 设备 文件 /dev/ashmem， 这 是 一 个 misc 类 
型 的 设备 ,通过 函数 misc_register() 来 注册 misc 设备 , 调用 这 个 函数 后 会 在 /dev 目录 下 生成 一 个 ashmem 
设备 文件 ,在 设备 文件 中 一 共 提 供 了 open、mmap、release 和 ioctl Jt 4 种 操作 , 此 处 并 没有 read 和 write 
操作 ， 原 因 是 读 写 共享 内 存 的 方法 是 通过 内 存 映 射 地 址 来 进行 的 ， 通 过 mmap 系统 调用 将 这 个 设备 文 
件 映射 到 进程 地 址 空间 中 。 与 此 同时 ， 直 接 对 内 存 进 行 了 读 写 操作 ， 所 以 不 需要 通过 read 和 write 方 
式 进行 文件 操作 。 

匿名 共享 内 存 创建 功能 是 在 文件 frameworks/base/core/java/android/os/MemoryFile.java 中 实现 的 ， 此 
文件 调用 了 类 MemoryFile 的 构造 函数 ，MemoryFile 的 构造 函数 调用 了 JNI 函数 native open， 这 样 便 创 
建 了 匿名 内 存 共享 文件 。JNI 方法 native open0 在 文件 frameworks/base/core/jni/adroid_os_MemoryFile.cpp 
中 实现 ， 具 体 代码 如 下 所 示 。 

static jobject android os MemoryFile open(JNIEnv* env, jobject clazz, jstring name, jint length) 


{ 
const char* namestr = (name ? env->GetStringUTFChars(name, NULL) : NULL); 
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int result = ashmem_create_region(namestr, length); 


if (name) 
env->ReleaseStringUTFChars(name, namestr); 


if (result < 0) { 
jniThrowException(env, "java/io/IOException", "ashmem_create_region failed"); 
return NULL; 

} 


return jniCreateFileDescriptor(env, result); 


} 


函数 native_open0 通 过 运行 时 库 提 供 的 接口 ashmem _ create_region0) 创 建 匿 名 共享 内 存 ， 这 个 接口 
在 文件 system/core/libcutils/ashmem-dev.c 中 实现 ， 具 体 代码 如 下 所 示 。 


int ashmem_create_region(const char *name, size_t size) 
int fd, ret; 


fd = open(ASHMEM_DEVICE, O_RDWR); 
if (fd < 0) 
return fd; 


if (name) { 
char buff[ASHMEM_NAME_LEN]; 


stricpy(buf, name, sizeof(buf)); 
ret = ioctl(fd, ASHMEM SET NAME, buf); 
if (ret « 0) 

goto error; 


} 
ret = ioctl(fd, ASHMEM_SET_SIZE, size); 
if (ret < 0) 
goto error; 
return fd; 
error: 
close(fd); 


return ret; 


) 


在 上 述 代码 中 ， 通 过 执行 3 个 文件 操作 系统 调用 的 方式 和 Ashmem 驱动 程序 进行 交互 。 通 过 open 
操作 打开 设备 文件 ASHMEM_DEVICE， 通 过 ioctl 操作 设置 匿名 共享 内 存 的 名 称 和 大 小 。 


324 ”打开 匿名 共享 内 存 设备 文件 


open 进入 内 核 后 会 调用 函数 ashmem openO 打 开 匿 名 共享 内 存 设备 文件 ， 此 函数 能 够 为 程序 创建 


[CN 
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一 个 ashmem area 结构 体 ， 具 体 实 现代 码 如 下 所 示 。 


static int ashmem_open(struct inode “inode, struct file *file) 
Ë 
struct ashmem_area *asma; 
int ret; 
ret = nonseekable_open(inode, file); 
if (unlikely(ret)) 
return ret; 
asma = kmem cache zalloc(ashmem area cachep, GFP_KERNEL); 
if (unlikely(!asma)) 
return -ENOMEM; 
INIT LIST НЕАр(&аѕта->ипріппеа list); 
memcpy(asma-»name, ASHMEM NAME PREFIX, ASHMEM NAME PREFIX LEN); 
asma-»prot mask = PROT MASK; 
file->private_data = asma; 
return 0; 


} 

上 述 代码 的 执行 流程 如 下 所 示 。 

通过 函数 nonseekable open0 设 置 这 个 文件 不 可 以 执行 定位 操作 ， 即 不 可 执行 seek 文件 操作 。 

通过 函数 kmem cache_zalloc0 在 刚 创 建 的 slab 缓冲 区 ashmem area cachep 中 创建 一 个 
ashmem_area 结构 体 ， 并 将 创建 的 结构 体 保 存在 本 地 变量 asma 中 。 

初始 化 变量 asma 的 其 他 域 ， 其 中 ， 域 name 初始 化 为 宏 ASHMEM NAME PREFIX #17: 
ASHMEM NAME PREFIX LEN 的 定义 代码 如 下 。 


#define ASHMEM_NAME_PREFIX "dev/ashmem/" 
#define ASHMEM_NAME_PREFIX_LEN (sizeof(ASHMEM_NAME_PREFIX) - 1) 


M “将 结构 ashmem area 保存 在 打开 的 文件 结构 体 的 private_data 域 中 ， 此 时 通过 使 用 Ashmem IÉ 
动 程序 ， 可 以 在 其 他 模块 通过 private data 域 来 取 回 这 个 ashmem area 结构 。 
在 函数 ashmem_create_region0 中 调用 了 两 次 ioctl 文件 操作 , 功能 是 设置 新 建 匿 名 共享 内 存 的 名 字 
和 大 小 。 在 文件 kernel/comon/mm/include/ashmem.h 中 ,ASHMEM SET NAME 和 ASHMEM SET SIZE 
分 别 表示 新 建 内 存 的 名 字 和 大 小 ， 具 体 定义 代码 如 下 所 示 。 
#define ASHMEM_NAME_LEN 256 
#define ^ ASHMEMIOC 0x77 


#define ASHMEM SET МАМЕ IOW( ASHMEMIOC, 1, charrASHMEM NAME. LEN) 
#define ASHMEM SET SIZE IOW(  ASHMEMIOC, 3, size t) 


HH, ASHMEM SET NAME 的 ioctl 调用 会 进入 到 Ashmem 驱动 程序 函数 ashmem ioctl0 中 ， 此 
函数 能 够 将 从 用 户 空间 传 进来 的 匿名 共享 内 存 的 大 小 值 保存 在 对 应 的 asma->size 域 中 。 函 数 ashmem __ 
ioctl0 的 实现 代码 如 下 所 示 。 


static long ashmem ioctl(struct file “file, unsigned int cmd, unsigned long arg) 
{ 


struct ashmem area *asma = file->private_data; 
long ret = -ENOTTY; 
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switch (cmd) { 
case ASHMEM_SET_NAME: 
геї = set name(asma, (void _ user *) arg); 
break; 
case ASHMEM_GET_NAME: 
ret = get_name(asma, (void user *) arg); 
break; 
case ASHMEM_SET_SIZE: 
ret = -EINVAL; 
if (lasma->file) { 
ret = 0; 
asma->size = (size_t) arg; 
} 
break; 
case ASHMEM_GET_SIZE: 
ret = asma->size; 
break; 
case ASHMEM SET PROT MASK: 
ret = set prot mask(asma, arg); 
break; 
case ASHMEM GET PROT MASK: 
геї = asma-»prot mask; 
break; 
case ASHMEM PIN: 
case ASHMEM UNPIN: 
case ASHMEM GET PIN STATUS: 
ret = ashmem pin unpin(asma, cmd, (void — user *) arg); 
break; 
case ASHMEM PURGE ALL CACHES: 
ret = -EPERM; 
if (capable(CAP_SYS_ADMIN)) ( 
ret = ashmem shrink(0, GFP_KERNEL); 
ashmem shrink(ret, GFP. KERNEL); 


} 
break; 
} 
return ret; 


} 

上 述 代码 主要 完成 如 下 两 个 功能 。 

E struct ashmem area *asma = file->private_data: 获取 描述 将 要 改名 的 匿名 共享 内 存 asma。 

М ret-set name(asma, (void user *) arg): 调用 函数 set name 修改 匿名 共享 内 存 的 名 称 。 

函数 set_name0 也 是 在 文件 kernel/goldfish/mm/ashmem.c 中 实现 的 ， 功 能 是 把 用 户 空间 传 进来 的 匿 
名 共享 内 存 的 名 字 设 置 到 asma->name WH. В set_name0) 的 具体 实现 代码 如 下 所 示 。 


static int set name(struct ashmem area *asma, void user *name) 


{ 


int ret = 0; 
mutex_lock(&ashmem_mutex); 
/* cannot change an existing mapping's name */ 
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if (unlikely(asma->file)) { 
ret = -EINVAL; 
goto out; 


ў 
if (unlikely(copy_from_user(asma->name + ASHMEM NAME PREFIX LEN, 
name, ASHMEM NAME LEN))) 


ret = -EFAULT; 
asma-»name[ASHMEM FULL NAME LEN-1] = '\0'; 
out: 
mutex unlock(&ashmem mutex); 
return ret; 
) 


到 此 为 止 ， 创 建 匿名 共享 内 存 的 过 程 就 全 部 介绍 完毕 了 。 
3.2.5 “实现 内 存 映射 


Ashmem 驱动 程序 并 不 提供 文件 的 read 操作 和 write 操作 ， 如 果 进 程 要 访问 这 个 共享 内 存 ， 则 必须 
将 这 个 设备 文件 映射 到 自己 的 进程 空间 中 ， 然 后 才能 进行 内 存 访问 。 在 类 MemoryFile 的 构造 函数 中 ， 
创建 匿名 共享 内 存 后 需要 把 匿名 共享 内 存 设 备 文件 映射 到 进程 空间 。 了 映射 功能 是 通过 调用 INI 方法 
native mmap0 〇 实现 的 ， 此 INI 方法 在 文件 frameworks/base/core/jni/adroid os MemoryFile.cpp 中 实现 ， 
具体 代码 如 下 所 示 。 


static jint android os MemoryFile mmap(JNIEnv* env, jobject clazz, jobject fileDescriptor, 
jint length, jint prot) 


{ 
int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 
jint result = (jintymmap(NULL, length, prot, MAP_SHARED, fd, 0); 
if (!result) 
jniThrowException(env, "java/io/IOException", "mmap failed"); 
return result; 
) 


ERREF, E open 匿名 设备 文件 /dev/ashmem 中 获得 文件 描述 符 fl4。 有 了 这 个 文件 描述 符 后 ， 
就 可 以 直接 通过 函数 mmap0 执 行内 存 映射 操作 了 。 当 调用 函数 mmap0 打 开 映 射 到 进程 的 地 址 空间 时 ， 
会 立即 执行 Ashmem 中 的 函数 ashmem_mmap(). 函数 ashmem_mmap0) 的 功能 是 调用 Linux 内 核 中 的 函 
数 shmem_file_setup0 在 临时 文件 系统 tmpfs 中 创建 一 个 临时 文件 ， 这 个 临时 文件 与 Ashmem 驱动 程序 
创建 的 匿名 共享 内 存 对 应 。 函 数 ashmem mmap() 在 文件 kemel/goldfish/mm/ashmem.c FEX, АЭ 
现代 码 如 下 所 示 。 


static int ashmem_mmap(struct file *file, struct vm_area_struct *vma) 


{ 


struct ashmem_area *аѕта = file->private_data; 
int ret = 0; 
mutex_lock(&ashmem_mutex); 
/* user needs to SET_SIZE before mapping */ 
if (unlikely(!asma->size)) { 
ret = -EINVAL; 
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goto out; 
5 
/* requested protection bits must match our allowed protection mask */ 
if (unlikely((vma-»vm flags 8 ~аѕта->ргої mask) & PROT MASK)) { 
ret - -EPERM; 
goto out; 
) 
if (lasma->file) { 
char *name = ASHMEM_NAME_DEF; 
struct file *vmfile; 
if (asma->name[ASHMEM_NAME_PREFIX_LEN] != 0") 
name = asma->name; 
/* ... and allocate the backing shmem file */ 
vmfile = shmem file setup(name, asma->size, vma-»vm flags); 
if (unlikely(IS_ERR(vmfile))) ( 
ret = PTR. ERR(vmfile); 
goto out; 


) 


asma->file = vmfile; 


get_file(asma->file); 
if (vma->vm_flags & VM SHARED) 
shmem set file(vma, asma->file); 


else ( 
if (vma-»vm file) 
fput(vma-»vm file); 
vma-»vm file = asma->file; 
} 
vma->vm_flags |= VM_CAN_NONLINEAR; 
out: 
mutex_unlock(&ashmem_mutex); 
return ret; 
} 


在 上 述 代码 中 ， 检 查 了 虚拟 内 存 уша 是 否 允 许 在 不 同 进程 之 间 实 现 共 享 。 如 果 允 许 则 调用 函数 
shmem _set_file() 来 设置 其 映射 文件 和 内 存 操作 方法 表 。 


3.26 ”实现 读 / 写 操作 


从 类 MemoryFile 中 可 以 获得 读 / 写 操作 的 过 程 ， 对 应 的 代码 如 下 所 示 。 


private static native int native_read(FileDescriptor fd, int address, byte[] buffer, 
int srcOffset, int destOffset, int count, boolean isUnpinned) throws IOException; 
private static native void native_write(FileDescriptor fd, int address, byte[] buffer, 
int srcOffset, int destOffset, int count, boolean isUnpinned) throws IOException; 
private FileDescriptor mFD; 

private int mAddress; 

private int mLength; 

private boolean mAllowPurging = false; 

public int readBytes(byte[] buffer, int srcOffset, int destOffset, int count) 
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throws IOException { 
if (isDeactivated()) { 
throw new IOException("Can't read from deactivated memory file."); 
5 
if (destOffset < 0 || destOffset > buffer.length || count « 0 
|| count > buffer.length - destOffset 
|| srcOffset « 0 || srcOffset » mLength 
|| count > mLength - srcOffset) { 
throw new IndexOutOfBoundsException(); 
n 
return native read(mFD, mAddress, buffer, srcOffset, destOffset, count, mAllowPurging); 
» 
public void writeBytes(byte[] buffer, int srcOffset, int destOffset, int count) 
throws IOException { 
if (isDeactivated()) { 
throw new IOException("Can't write to deactivated memory file."); 


} 
if (srcOffset < 0 || srcOffset > buffer.length || count < 0 
|| count > buffer.length - srcOffset 
|| destOffset < 0 || destOffset > mLength 
|| count > mLength - destOffset) { 
throw new IndexOutOfBoundsException(); 


native_write(mFD, mAddress, buffer, srcOffset, destOffset, count, mAllowPurging); 
} 


通过 对 上 述 代 码 的 分 析 可 知 ， 是 通过 调用 JNI 方法 实现 读 写 匿 名 共享 内 存 操作 功能 的 。 读 操作 的 
JNI 接 口 是 native read(); Hl android os MemoryFile read, 写 操作 的 JNI 接 口 是 native_write0, 即 android _ 
os MemoryFile write. 这 两 个 方法 都 在 文件 frameworks/base/core/jni/adroid os MemoryFile.cpp 中 定义 ， 
具体 实现 代码 如 下 所 示 。 


static jint android_os_MemoryFile_read(JNIEnv* env, jobject clazz, 
jobject fileDescriptor, jint address, jbyteArray buffer, jint srcOffset, jint destOffset, 
jint count, jboolean unpinned) 


int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 

if (unpinned 88 ashmem pin region(fd, 0, 0) == ASHMEM WAS PURGED)( 
ashmem unpin region(fd, 0, 0); 
jniThrowException(env, "java/io//OException", "ashmem region was purged"); 
return -1; 


) 


env->SetByteArrayRegion(buffer, destOffset, count, (const jbyte *)address + srcOffset); 


if (unpinned) ( 
ashmem unpin region(fd, 0, 0); 
} 


return count; 


} 


static jint android_os_MemoryFile_write(JNIEnv* env, jobject clazz, 
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jobject fileDescriptor, jint address, jbyteArray buffer, jint srcOffset, jint destOffset, 
jint count, jboolean unpinned) 


int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 

if (unpinned && ashmem_pin_region(fd, 0, 0) == ASHMEM_WAS_PURGED) { 
ashmem_unpin_region(fd, 0, 0); 
jniThrowException(env, "java/io/IOException", "ashmem region was purged"); 
return -1; 


} 
env->GetByteArrayRegion(buffer, srcOffset, count, (jbyte *)address + destOffset); 


if (unpinned) { 
ashmem_unpin_region(fd, 0, 0); 


} 


return count; 


} 


在 上 述 代码 中 , 函数 ashmem pin region0 和 ashmem unpin_region0 用 于 为 系统 运行 时 库 提供 接口 ， 
功能 是 执行 匿名 共享 内 存 的 锁定 和 解锁 操作 。 这 样 便 能 够 通知 Ashmem 驱动 程序 哪些 内 存 块 是 正在 使 
用 的 ， 需 要 锁定 ， 哪 些 不 需要 使 用 ， 可 以 解锁 。 这 两 个 函数 在 文件 system/core/libcutils/ashmem- dev.c 
中 定义 ， 具 体 实现 代码 如 下 所 示 。 


int ashmem_pin_region(int fd, size_t offset, size_t len) 


struct ashmem pin pin = { offset, len ); 
return ioctl(fd, ASHMEM PIN, &pin); 
) 


int ashmem unpin region(int fd, size t offset, size t len) 


struct ashmem pin pin = ( offset, len }; 
return ioctl(fd, ASHMEM UNPIN, &pin); 
) 


经 过 上 述 操作 之 后 ，Ashmem 驱动 程序 就 可 以 在 整个 内 存 管理 系统 中 管理 内 存 了 。 
3.27 ”实现 锁定 和 解锁 


在 Android 系统 中 ， 通 过 如 下 两 个 ioctl 操作 实现 匿名 共享 内 存 的 锁定 和 解锁 操作 。 

ASHMEM PIN 

ASHMEM_UNPIN 

ASHMEM PIN 和 ASHMEM UNPIN 在 文件 kernel/common/include/linux/ashmem.h 中 定义 ， 对 应 


代码 如 下 所 示 。 


#define __ASHMEMIOC 0x77 
#define ASHMEM_PIN _IOW(__ASHMEMIOC, 7, struct ashmem pin) 
#define ASHMEM_UNPIN _lIOW(__ASHMEMIOC, 8, struct ashmem pin) 
struct ashmem_pin { 

— u32 offset; /*offset into region, in bytes, page-aligned*/ 

— u32 len; /*length forward from offset, in bytes, page-aligned*/ 
Е 


@ 
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再 看 函数 ashmem ioctt0， 在 其 实现 代码 中 ， 与 ASHMEM PIN 和 ASHMEM UNPIN 这 两 个 操作 
相关 的 代码 如 下 所 示 。 


static long ashmem ioctl(struct file “file, unsigned int cmd, unsigned long arg) 
{ 

struct ashmem area *asma = file->private_data; 

long ret  -ENOTTY; 

Switch (cmd) ( 


case ASHMEM PIN: 

case ASHMEM UNPIN: 
ret - ashmem pin unpin(asma, cmd, (void user *) arg); 
break; 


return ret; 


) 


在 上 述 代码 中 , 调用 函数 ashmem pin unpin0 处 理 控制 命令 ASHMEM PIN fll ASHMEM UNPIN. 
函数 ashmem ріп unpin0) 的 实现 流程 如 下 所 示 。 

获取 传递 到 用 户 空间 的 参数 , 并 将 获取 到 的 值 保存 在 本 地 变量 pin 中 。 这 是 一 个 stuct ashmem pin 
类 型 的 结构 体 类 型 ， 其 中 包括 了 要 pin/unpin 的 内 存 块 的 起 始 地址 和 大 小 。 

МЫ ”因为 起 始 地 址 和 大 小 的 单位 都 是 字 节 ， 所 以 通过 转换 处 理 为 以 页 面 为 单位 并 保存 在 本 地 变量 
pgstart 和 pgend 中 。 

不 但 对 参数 进行 安全 性 检查 , 并 且 确保 只 要 从 用 户 空间 传 进来 的 内 存 块 的 大 小 值 为 0, 就 认为 
是 要 pin/unpin 整个 匿名 共享 内 存 。 

判断 当前 要 执行 操作 的 类 别 ， 根 据 ASHMEM PIN 操作 和 ASHMEM_UNPIN 操作 分 别 执行 
ashmem pin 和 ashmem_unpin. 

МЫ MUEREN, PHA SUI IESUS pinned 状态 的 ， 只 有 用 户 告诉 Ashmem 驱动 程 
序 要 unpin 某 一 块 内 存 时 ，Ashmem 驱动 程序 才 会 把 这 块 内 存 unpin。 

用 户 告知 Ashmem 驱动 程序 重新 pin 某 一 块 前 面 被 unpin 过 的 内 存 块 ， 这 样 能 够 将 此 内 存 从 
unpinned 状态 转换 为 pinned 状态 。 

函数 ashmem ріп unpin0 在 文件 kernel/goldfish/ashmem.c 中 实现 ， 具 体 的 实现 代码 如 下 所 示 。 

static int ashmem pin unpin(struct ashmem area *asma, unsigned long cmd, 

void — user *p) 


{ 
struct ashmem_pin pin; 
size_t pgstart, pgend; 
int ret = -EINVAL; 


if (unlikely(!asma->file)) 
return -EINVAL; 


if (unlikely(copy_from_user(&pin, p, sizeof(pin)))) 
return -EFAULT; 
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/* per custom, you can pass Zero for len to mean "everything onward" */ 
if (!pin.len) 
pin.len = PAGE_ALIGN(asma->size) - pin.offset; 


if (unlikely((pin.offset | pin.len) & -PAGE MASK)) 
return -EINVAL; 


if (unlikely(((__u32) -1) - pin.offset « pin.len)) 
return -EINVAL; 


if (unlikely(PAGE_ALIGN(asma->size) < pin.offset + pin.len)) 
return -EINVAL; 


pgstart = pin.offset / PAGE_SIZE; 
pgend = pgstart + (pin.len / PAGE_SIZE) - 1; 


mutex_lock(&ashmem_mutex); 


switch (cmd) { 
case ASHMEM_PIN: 
ret = ashmem_pin(asma, pgstart, pgend); 
break; 
case ASHMEM_UNPIN: 
ret = ashmem unpin(asma, pgstart, pgend); 
break; 
case ASHMEM GET PIN STATUS: 
ret = ashmem get pin status(asma, pgstart, pgend); 
break; 


) 


mutex unlock(&ashmem mutex); 


return ret; 
} 
由 此 可 见 ， 执 行 ASHMEM PIN 操作 的 目标 对 象 必须 是 一 块 处 于 unpinned 状态 的 内 存 块 。 
函数 ashmem_unpin0 的 功能 是 解锁 某 一 块 匿名 共享 内 存 ， 具 体 处 理 流程 如 下 所 示 。 
E] ”在 遍历 asma->unpinned list 列表 时 ， 查 找 当 前 处 于 unpinned 状态 的 内 存 块 是 否 与 将 要 unpin 
的 内 存 块 [pgstart pgend] 相 交 ， 如 果 相 交 ， 则 通过 执行 合并 操作 调整 pgstart 和 pgend 的 大 小 。 
调用 函数 range_del0 删 除 原来 已 经 被 unpinned 过 的 内 存 块 。 
调用 函数 range alloc() Ë #7 unpinned 调整 过 后 的 内 存 块 [pgstart pgend]， 此 时 新 的 内 存 块 
[pgstart, pgend] 已 经 包含 了 刚才 所 有 被 删 掉 的 unpinned 状态 的 内 存 。 
М ”如 果 找 到 相交 的 内 存 块 并 且 调整 了 pgstart 和 pgend 的 大 小 ,需要 重新 扫描 asma->unpinned list 
列表 。 原 因 是 新 的 内 存 块 [pgstart pgend] 可 能 与 前 后 的 处 于 unpinned 状态 的 内 存 块 发 生 相 交 。 
函数 ashmem unpin0 在 文件 kernel/goldfish/ashmem.c 中 定义 ， 具 体 的 实现 代码 如 下 所 示 。 
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static int ashmem unpin(struct ashmem area *asma, size_t pgstart, size_t pgend) 


{ 
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struct ashmem_range “range, *next; 
unsigned int purged = ASHMEM_NOT_PURGED; 


restart: 
list for each entry safe(range, next, &аѕта->ипріппеа list, unpinned) { 
/* short circuit: this is our insertion point */ 
if (range before page(range, pgstart)) 
break; 


n 
* The user can ask us to unpin pages that are already entirely 
* or partially pinned. We handle those two cases here 
ai 
if (page_range_subsumed_by_range(range, pgstart, pgend)) 
return 0; 
if (page range in range(range, pgstart, pgend)) { 
pgstart = min t(size t, range->pgstart, pgstart), 
pgend = max_t(size_t, range->pgend, pgend); 
purged |= range->purged; 
range del(range); 
goto restart; 
) 
} 


return range_alloc(asma, range, purged, pgstart, pgend); 
} 
Iange_before page0 的 操作 是 一 个 安定 义 ， 功 能 是 判断 range 描述 的 内 存 块 是 否 在 page 页 面 之 前 ， 
如 果 是 则 表示 结束 整个 描述 。asma->unpinned_list 列表 是 按照 页 面 号 从 大 到 小 进行 排列 的 , 并且 每 一 块 
被 unpin 的 内 存 都 是 不 相交 的 。range_before_page() 的 定义 代码 如 下 所 示 。 
#define range_before_page(range, page) \ 
((range)->pgend < (раде)) 
page_range_subsumed_by_range0 的 操作 也 是 一 个 宏 定义 ， 功 能 是 判断 内 存 块 是 否 包含 了 [start, end] 
这 个 内 存 块 ， 如 果 包 含 ， 则 说 明 当前 要 unpin 的 内 存 块 已 经 处 于 unpinned 状态 。 如 果 什 么 也 不 用 操作 ， 
则 直接 返回 。page_range_subsumed_by_range() 的 定义 代码 如 下 所 示 。 
#define page_range_subsumed_by_range(range, start, end) \ 
(((range)->pgstart <= (start)) && ((range)->pgend >= (end))) 
page_range_in_range() 的 操作 也 是 一 个 宏 定 义 ， 其 功能 是 判断 内 存 块 [start,end] 是 否 互 相 包 含 或 者 
相交 。page_range_in_range0 的 定义 代码 如 下 所 示 。 
#define page_range_in_range(range, start, end) \ 
(page_in_range(range, start) || page_in_range(range, end) || \ 
page_range_subsumes_range(range, start, end)) 
page range subsumed by_rangeO0 的 操作 也 是 一 个 宏 定 义 , 功能 是 判断 内 存 块 range 是 否 包含 内 存 块 
[start end]. page range subsumed by range0) 的 定义 代码 如 下 所 示 。 
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#define page_range_subsumed_by_range(range, start, end) \ 
(((range)->pgstart <= (start)) && ((range)->pgend >= (end))) 


page in range0 的 操作 也 是 一 个 安定 义 ， 功 能 是 判断 内 存 块 地 址 page 是 否 包含 在 内 存 块 range 中 。 
page_in_range0 的 定义 代码 如 下 所 示 。 


#define page_in_range(range, page) \ 
(((range)->pgstart <= (page)) && ((range)->pgend >= (page))) 


再 看 函数 range_del0, 其 功能 是 从 asma->unpinned list 中 删除 内 存 块 , 并 判断 它 是 否 在 I 列表 中 。 
函数 range_del0 的 具体 实现 代码 如 下 所 示 。 


static void range_del(struct ashmem_range *range) 


list_del(&range->unpinned); 
if (range on lru(range)) 
Iru del(range); 
kmem cache free(ashmem range cachep, range); 
) 
再 看 函数 га де), 内 存 块 的 状态 purged 值 为 ASHMEM NOT PURGED, 表示 现在 没有 收回 对 应 
的 物理 页 面 ， 那 么 内 存 块 就 位 于 hm 列表 中 ， 则 使 用 函数 hru_del0 删 除 这 个 内 存 块 。 函 数 lrm_del0 的 具 
体 实现 代码 如 下 所 示 。 


static inline void Iru_del(struct ashmem_range *range) 


list_del(&range->Iru); 
Iru count -= range size(range); 

} 

再 看 在 函数 ashmem_unpin()' Pi H] range_alloc0 函 数 ， 其 功能 是 从 slab 缓冲 区 ashmem_range_ 
cachep 中 分 配 一 个 ashmem range， 并 进行 相应 的 初始 化 处 理 。 然 后 放 在 对 应 的 列表 ashmem_area-> 
unpinned list 中 ， 并 判断 这 个 range 的 purged 是 否 处 于 ASHMEM NOT PURGED 状态 ， 如 果 是 则 要 把 
它 放 在 lm 列表 中 。 函数 range_alloc0 在 文件 kernel/goldfish/ashmem.c 中 实现 ， 有 具体 的 实现 代码 如 下 所 示 。 


static int range_alloc(struct ashmem_area *asma, 
struct ashmem range “prev range, unsigned int purged, 
size_t start, size_t end) 


struct ashmem_range “range; 
range = kmem_cache_zalloc(ashmem_range_cachep, GFP_KERNEL); 
if (unlikely(!range)) 
return -ENOMEM; 
range->asma = asma; 
range->pgstart = start; 
range->pgend = end; 
range->purged = purged; 
list_add_tail(&range->unpinned, &prev_range->unpinned); 
if (range on lru(range)) 
Iru add(range); 


® 
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return 0; 


} 


再 看 函数 lru_add0， 其 功能 是 将 未 被 回收 的 已 解锁 内 存 块 添 加 到 全 局 列表 ashmem Iru list H. РЯ 
数 lru_add0 在 文件 kemel/goldfish/ashmem.c 中 实现 ， 具 体 的 实现 代码 如 下 所 示 。 


static inline void Iru_add(struct ashmem_range *range) 


list_add_tail(&range->Iru, &аѕһтет Іги 1151); 
Iru count += range size(range); 


} 


再 看 函数 ashmem pin0， 其 功能 是 锁定 一 块 匿名 共享 内 存 区 域 。 被 pin 的 内 存 块 肯定 被 保存 在 
unpinned list 列表 中 ， 如 果 不 在 则 什么 都 不 用 做 。 要 想 判断 在 unpinned list 列表 中 是 否 存在 pin 的 内 存 
块 ， 需 要 通过 遍历 asma->unpinned_list 列表 的 方式 找 出 与 之 相交 的 内 存 块 。 函 数 ashmem _pinO 在 文件 
kernel/goldfish/ashmem.c 中 实现 ， 有 具体 的 实现 代码 如 下 所 示 。 


static int ashmem pin(struct ashmem area *asma, size t pgstart, size t pgend) 
{ 
struct ashmem range “range, *next; 
int ret = ASHMEM NOT PURGED; 
list for each entry safe(range, next, &asma->unpinned list, unpinned) ( 
if (range before page(range, pgstart)) 
break; 
if (page range in range(range, pgstart, pgend)) { 
ret |= range->purged; 
if (page_range_subsumes_range(range, pgstart, pgend)) { 
range_del(range); 
continue; 
} 
if (range->pgstart >= pgstart) { 
range_shrink(range, pgend + 1, range->pgend); 
continue; 
} 
if (range->pgend <= pgend) { 
range shrink(range, range->pgstart, pgstart-1); 
continue; 
} 
range alloc(asma, range, range->purged, 
pgend + 1, range->pgend); 
range shrink(range, range->pgstart, pgstart - 1); 
break; 
} 
} 
return ret; 


此 

在 上 述 代 码 中 对 重新 锁定 内 存 块 操作 实现 了 判断 ， 通 过 站 语 句 处 理 了 如 下 4 种 情形 。 

指定 要 锁定 的 内 存 块 [start,end] 包 含 了 解锁 状态 的 内 存 块 range, 此 时 只 要 将 解锁 状态 的 内 存 块 
range 从 其 宿主 匿名 共享 内 存 的 解锁 内 存 块 列表 unpinned list 中 删除 即 可 。 
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合并 要 锁定 内 存 块 [pgstartpgend] 的 后 半 部 分 和 解锁 状态 内 存 块 range 的 前 半 部 分 ， 此 时 将 解 
锁 状 态 内 存 块 range 的 开始 地 址 设置 为 要 锁定 内 存 块 的 末尾 地 址 的 下 一 个 页 面 地址 。 
回合 并 要 锁定 内 存 块 [pgstartpgend] 的 前 半 部 分 和 解锁 状态 内 存 块 range 的 后 半 部 分 ， 此 时 将 解 
锁 状 态 内 存 块 range 的 末尾 地 址 设置 为 要 锁定 内 存 块 的 开始 地 址 的 下 一 个 页 面 地 址 。 
设置 要 锁定 内 存 块 [pgstart,pgend] 包 含 在 解锁 状态 内 存 块 range 中 。 
再 看 函数 range_shrink0， 其 功能 是 设置 range 描述 的 内 存 块 的 起 始 页 面 号 ， 如 果 还 存在 于 ru 列表 
rB, 则 需要 调整 在 lm 列表 中 的 总 页 面 数 大 小 。 函 数 range_shrink0 在 文件 kernel/goldfish/ashmem.c 中 实 
现 ， 有 具体 的 实现 代码 如 下 所 示 。 


static inline void range_shrink(struct ashmem_range “range, 
size_t start, size_t end) 


{ 
size_t pre = range_size(range); 
range->pgstart = start; 
range->pgend = end; 
if (range on Iru(range)) 
Iru count -= pre - range size(range); 
) 


3.2.8 回收 内 存 块 


接 下 来 开始 看 最 后 一 步 : 回收 匿名 共享 内 存 块 。 先 回 到 前 面 介绍 的 初始 化 步骤 ， 分 析 Ashmem 驱 
动 初始 化 函数 ashmem_init(), 此 函数 会 调用 函数 register_shrinker0) 向 内 存 管理 系统 注册 一 个 内 存 回收 算 
法 函数 ， 上 有 具体 的 实现 代码 如 下 所 示 。 

static struct shrinker ashmem_shrinker = { 


.Shrink = ashmem_shrink, 
.seeks = DEFAULT SEEKS * 4, 


k 

static int init ashmem_init(void) 

{ 
register_shrinker(&ashmem_shrinker); 
printk(KERN_INFO "ashmem: initialized\n"); 
return 0; 

} 


其 实在 Linux 内 核 程序 中 ， 当 系统 内 存 不 够 用 时 ， 内 存 管理 系统 就 会 通过 调用 内 存 回 收 算法 的 方 
式 将 最 近 没有 用 过 的 内 存 删除 ， 将 这 些 内 存 从 物理 内 存 中 清除 ， 这 样 可 以 增加 物理 内 存 的 容量 。 所 以 在 
Android 系统 中 也 借用 了 这 种 机 制 ， 当 内 存 管理 系统 回收 内 存 时 会 调用 函数 ashmem shrinkO 以 执行 内 存 
回收 操作 。 函 数 ashmem_shrinkO 在 文件 kernel/goldfish/ashmem.c 中 实现 ， 有 具体 的 实现 代码 如 下 所 示 。 


static int ashmem_shrink(struct shrinker *s, struct shrink_control *sc) 


struct ashmem_range *range, “next; 


@ 
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/* We might recurse into filesystem code, so bail out if necessary */ 
if (sc->nr_to_scan && ((sc-»gfp mask & __GFP_FS)) 
return -1; 
if (Isc->nr_to_scan) 
return Iru_count; 
mutex_lock(&ashmem_mutex); 
list for each entry safe(range, next, &ashmem_Iru_list, Iru) { 
loff t start = range->pgstart * PAGE SIZE; 
loff t end = (range->pgend + 1) * PAGE SIZE; 
do_fallocate(range->asma->file, 
FALLOC FL PUNCH HOLE | FALLOC FL KEEP SIZE, 
start, end - start); 
гапде->ригдеа = ASHMEM WAS PURGED; 
Iru del(range); 
sc->nr to scan -= range size(range); 
if (sc-^nr to scan <= 0) 
break; 


mutex unlock(&ashmem mutex); 
return Iru count; 
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如 果 想 在 Android 进程 之 间 共 享 一 个 完整 的 匿名 共享 内 存 块 , 可 以 通过 调用 接口 MemoryHeapBase 
的 方式 来 实现 。 如 果 只 是 想 在 进程 之 间 共 享 匿 名 共享 内 存 块 中 的 一 部 分 ， 可 以 通过 调用 接口 
MemoryBase 来 实现 。 本 节 将 详细 分 析 C++ 访问 接口 层 的 基本 源码 。 


3.3.1 接口 MemoryHeapBase 


接口 MemoryBase 以 接口 MemoryHeapBase 为 基础 ， 这 两 个 接口 都 可 以 作为 一 个 Binder 对 象 在 进 
程 之 间 进 行 传输 。 因 为 接口 MemoryHeapBase 是 一 个 Binder 对 象 ， 所 以 拥有 Server 端 对 象 〈 必 须 实现 
一 个 BnInterface 接口 ) 和 Client 端 引 用 (必须 要 实现 一 个 BpInterface 接口 ) 的 概念 。 


1. 服务 器 端 实现 


接口 MemoryHeapBase 在 Server 端的 实现 过 程 中 ， 可 以 将 所 有 涉及 的 类 分 为 如 下 3 种 类 型 。 

业务 相关 类 : 即 和 匿名 共享 内 存 操作 相关 的 类 ， 包 括 MemoryHeapBase. BnMemoryHeap 和 
IMemoryHeap. 

М Binder 进程 通信 类 : BU All Binder 进程 通信 机 制 相关 的 类 , 包括 Interface, BnInterface, IBinder、 
BBinder, ProcessState 和 IPCThreadState. 

智能 指针 类 : RefBase。 

在 上 述 3 种 类 型 中 ，Binder 进程 通信 类 和 智能 指针 类 将 在 本 书后 面 的 章节 中 进行 讲解 。 在 接口 
IMemoryBase 中 定义 了 操作 匿名 共享 内 存 的 几 个 方法 ， 此 接口 在 文件 frameworks/native/include/binder/ 
IMemory.h 中 定义 ， 定 义 代码 如 下 所 示 。 

P 
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class IMemoryHeap : public IInterface 


{ 
public: 
DECLARE META INTERFACE(MemoryHeap); 
enum ( 
READ ONLY =0x00000001 
k 


virtual int getHeaplD() const = 0; 
virtual void* getBase() const = 0; 
virtual size t getSize() const 7 0; 
virtual uint32 t getFlags() const = 0; 
virtual uint32 t getOffset() const = 0; 


int32 t heapID() const { return getHeapID(); } 
void*  base()const (return getBase(); } 
size t virtualSize() const { return getSize(); } 
k 
在 上 述 定义 代码 中 有 如 下 3 个 重要 的 成 员 函 数 。 
getHeapIDO: 功能 是 获得 匿名 共享 内 存 块 的 打开 文件 描述 符 。 
getBase(): 功能 是 获得 匿名 共享 内 存 块 的 基地 址 ， 通 过 这 个 地 址 可 以 在 程序 中 直接 访问 这 块 
共享 内 存 。 
М getSize0: 功能 是 获得 匿名 共享 内 存 块 的 大 小 。 
类 BnMemoryHeap 是 一 个 本 地 对 象 类 ， 当 Client 端 引 用 请 求 Server 端 对 象 执行 命令 时 ，Binder 系 
统 就 会 调用 类 BnMemoryHeap 的 成 员 函 数 onTransact0 执 行 具 体 的 命令 。 函 数 onTransact0 在 文件 
frameworks/native/libs/binder/IMemory.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


status_t BnMemory::onTransact( 
uint32_t code, const Parcel& data, Parcel* reply, uint32 t flags) 
{ 
switch(code) { 
case GET_MEMORY: { 
CHECK INTERFACE(IMemory, data, reply); 
ssize_t offset; 
size_t size; 
reply->writeStrongBinder( getMemory(&offset, &size)->asBinder() ); 
reply->writeInt32(offset); 
reply->writeInt32(size); 
return NO_ERROR; 
} break; 
default: 
return BBinder::onTransact(code, data, reply, flags); 


) 


类 MemoryHeapBase 继承 了 类 BnMemoryHeap, {FJJ Binder 机 制 中 的 Server 角色 需要 实现 
IMemoryBase 接口 ， 主 要 功能 是 实现 类 IMemoryBase 中 列 出 的 成 员 函 数 ， 描 述 了 一 块 匿名 共享 内 存 服 


@ 
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务 。 类 在 文件 frameworks/native/include/binder/MemoryHeapBase.h 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


class MemoryHeapBase : public virtual BnMemoryHeap 
{ 
public: 
enum { 
READ ONLY = IMemoryHeap:READ ONLY, 
DONT MAP LOCALLY - 0x00000100, 
NO CACHING - 0x00000200 
k 
MemoryHeapBase(int fd, size t size, uint32 t flags = 0, uint32 t offset = 0); 
MemoryHeapBase(const char device, size t size = 0, uint32 t flags = 0); 
MemoryHeapBase(size t size, uint32 t flags = 0, char const* name = NULL); 


virtual ~MemoryHeapBase(); 
virtual int getHeapID() const; 
virtual void* getBase() const; 


virtual size t getSize() const; 
virtual uint32 t getFlags() const; 
virtual uint32 t getOffset() const; 


const char* getDevice() const; 
void dispose(); 
status t setDevice(const char* device) { 
if (mDevice == 0) 
mDevice = device; 
return mDevice ? NO ERROR : ALREADY_EXISTS; 
} 


protected: 
MemoryHeapBase(); 
status_t init(int fd, void *base, int size, 
int flags = 0, const char* device = NULL); 


private: 
status_t mapfd(int fd, size_t size, uint32_t offset = 0); 


int mFD; /是 一 个 文件 描述 符 ， 是 在 打开 设备 文件 /dev/ashmem 后 得 到 的 ， 能 够 描述 一 个 匿名 共享 内 存 块 
size_t mSize; /内 存 块 的 大 小 
void* mBase; /内 存 块 的 映射 地 址 
uint32 tmFlags; /内 存 块 的 访问 保护 位 
const char* mDevice; 
bool mNeedUnmap; 
uint32 t mOffset; 
k 


类 MemoryHeapBase 在 文件 frameworks/native/libs/binder/MemoryHeapBase.cpp 中 实现 ， 其 核心 功 
能 是 包含 了 一 块 匿名 共享 内 存 。 对 应 代码 如 下 所 示 。 
© 
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MemoryHeapBase::MemoryHeapBase(size_t size, uint32_t flags, char const * name) 
: mFD(-1), mSize(0), mBase(MAP_FAILED), mFlags(flags), 
mDevice(0), mNeedUnmap(false), mOffset(0) 


const size t pagesize - getpagesize(); 
size = ((size + pagesize-1) & ~(pagesize-1)); 
int fd = ashmem_create_region(name == NULL ? "MemoryHeapBase" : name, size); 
ALOGE_IF(fd<0, "error creating ashmem region: Yos", strerror(errno)); 
if (fd >= 0) { 
if (mapfd(fd, size) == NO_ERROR) { 
if (flags & READ_ONLY) { 
ashmem_set_prot_region(fd, PROT_READ); 
} 


} 


各 个 参数 的 具体 说 明 如 下 所 示 。 
М size: 表示 要 创建 的 匿名 共享 内 存 的 大 小 。 
М flags: 设置 这 块 匿名 共享 内 存 的 属性 ， 例 如 可 读 写 、 只 读 等 。 
name: 此 参数 只 是 作为 调试 信息 使 用 的 ， 用 于 标识 匿名 共享 内 存 的 名 字 ， 可 以 是 空 值 。 
接 下 来 看 MemoryHeapBase 的 成 员 函 数 mapfda0， 其 功能 是 将 得 到 的 匿名 共享 内 存 的 文件 描述 符 映 
射 到 进程 地 址 空间 。 函 数 mapfd0 在 文件 frameworks/native/libs/binder/MemoryHeapBase.cpp 中 定义 ， 具 
体 实 现代 码 如 下 所 示 。 
status_t MemoryHeapBase::mapfd(int fd, size_t size, uint32_t offset) 
{ 
if (size == 0) { 
#ifdef HAVE_ANDROID_OS 
pmem_region reg; 
int err = ioctl(fd, PMEM_GET_TOTAL_SIZE, &reg); 


if (err == 0) 

size = reg.len; 
#endif 

if (size == 0) { // try fstat 
struct stat sb; 
if (fstat(fd, &sb) == 0) 

size = sb.st_size; 
} 
} 


if ((mFlags 8 DONT. MAP. LOCALLY) == 0) {// 条 件 为 true 时 执行 系统 调用 mmap() 来 执行 内 存 映射 的 操作 
void* base = (uint8 t*)mmap( 

0,/ 表 示 由 内 核 来 决定 这 个 匿名 共享 内 存 文件 在 进程 地 址 空间 的 起 始 位 置 

size,// 表 示 要 映射 的 匿名 共享 内 存 文件 的 大 小 
PROT_READIPROT_WRITE,/ 表 示 这 个 匿名 共享 内 存 是 可 读 写 的 

MAP_SHARED, 

fd, /指定 要 映射 的 匿名 共享 内 存 的 文件 描述 符 

offset// 表 示 要 从 这 个 文件 的 哪个 偏 移 位 置 开始 映射 


(ne, 
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if (base == MAP FAILED) { 
ALOGE("mmap(fd=%d, size=%u) failed (%s)", 
fd, uint32_t(size), strerror(errno)); 
close(fd); 
return -errno; 


5 
IIALOGD("mmap(fd-?6d, base=%p, size=%lu)", fd, base, size); 
mBase - base; 
mNeedUnmap = true; 
jelse ( 
mBase - 0; 
mNeedUnmap - false; 


) 

mFD - fd; 

mSize - size; 

mOffset = offset; 

return NO_ERROR; 
} 


这 样 在 调用 函数 mapfd0 后 ， 会 进入 到 内 核 空间 的 Ashmem 驱动 程序 模块 中 执行 函数 ashmem_map(). 
有 关 函 数 ashmem_map() 的 具体 实现 过 程 ， 在 3.2 节 的 内 容 中 进行 了 详细 讲解 。 

最 后 看 成 员 函 数 getHeapIDO、getBase0 和 getSizeO 的 具体 实现 ， 其 实现 代码 如 下 所 示 。 

int MemoryHeapBase::getHeapID() const { 


return mFD; 

Ë 

void* MemoryHeapBase::getBase() const { 
return mBase; 


P MemoryHeapBase::getSize() const { 

return mSize; 

} 

2. 客户 端 实现 

接口 MemoryHeapBase 在 客户 端的 实现 过 程 中 ， 可 以 将 所 有 涉及 的 类 分 为 如 下 3 种 类 型 。 

М ”业务 相关 类 : 即 和 匿名 共享 内 存 操作 相关 的 类 ， 包 括 BpMemoryHeap 和 IMemoryHeap. 

Binder 进程 通信 类 : 即 和 Binder 进程 通信 机 制 相 关 的 类 , 包括 Imterface、BpInterface、IBinder、 

BpBinder, ProcessState, BpRefBase 和 IPCThreadState. 

智能 指针 类 : RefBase. 

在 上 述 3 种 类 型 中 ，Binder 进程 通信 类 和 智能 指针 类 将 在 本 书后 面 的 章节 中 进行 讲解 ， 在 本 章 将 
重点 介绍 业务 相关 类 。 

类 BpMemoryHeap 是 类 MemoryHeapBase 在 Client 端 进程 的 远程 接口 类 , “4 Client 端 进程 从 Service 
Manager 获得 了 一 个 MemoryHeapBase 对 象 的 引用 后 ， 会 在 本 地 创建 一 个 BpMemoryHeap 对 象 来 表示 
这 个 引用 。 类 BpMemoryHeap 是 从 RefBase 类 继承 的 ， 也 要 实现 IMemoryHeap 接口 ， 可 以 和 智能 指针 
结合 使 用 。 

类 BpMemoryHeap 在 文件 frameworks/native/libs/binder/IMemory.cpp 中 定义 , 具体 实现 代码 如 下 所 示 。 


К) 
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class BpMemoryHeap : public BpInterface<IMemoryHeap> 
{ 
public: 

BpMemoryHeap(const sp«IBinder-& impl); 

virtual ~BpMemoryHeap(); 


virtual int getHeapID() const; 
virtual void* getBase() const; 
virtual size t getSize() const; 
virtual uint32 t getFlags() const; 
virtual uint32 t getOffset() const; 


private: 
friend class IMemory; 
friend class HeapCache; 


static inline sp<IMemoryHeap> find heap(const sp<IBinder>& binder) ( 
return gHeapCache-»find heap(binder); 

} 

static inline void free heap(const sp<IBinder>& binder) { 
gHeapCache->free_heap(binder); 


static inline sp<IMemoryHeap> get heap(const sp<IBinder>& binder) { 
return gHeapCache->get_heap(binder); 


static inline void dump heaps() { 
gHeapCache->dump_heaps(); 
} 


void assertMapped() const; 
void assertReallyMapped() const; 


mutable volatile int32 t mHeapld; 
mutable void* mBase; 
mutable size t mSize; 
mutable uint32 t mFlags; 
mutable uint32 t mOffset; 
mutable bool mRealHeap; 
mutable Mutex mLock; 
Е 
类 BpMemoryHeap 对 应 的 构造 函数 是 BpMemoryHeap0， 上 有 具体 实现 代码 如 下 所 示 。 


BpMemoryHeap::BpMemoryHeap(const sp<IBinder>& impl) 
: BpInterface<IMemoryHeap>(impl), 
mHeapld(-1), mBase(MAP_FAILED), mSize(0), mFlags(0), mRealHeap(false) 


在 使 用 成 员 函 数 getHeapIDO、getBase0 和 getSize0 之 前 ， 需 要 通过 调用 函数 assertMapped(O 来 确保 


第 3 章 айю | 


在 Client 端 已 经 准备 好 了 匿名 共享 内 存 。 成 员 函 数 getHeapIDO. getBase()fll getSize0 的 具体 实现 代码 
如 下 所 示 。 


int BpMemoryHeap::getHeapID() const { 
assertMapped(); 
return mHeapld; 


} 


void* BpMemoryHeap::getBase() const { 
assertMapped(); 
return mBase; 


} 

size t BpMemoryHeap::getSize() const { 
assertMapped(); 
return mSize; 


} 


函数 assertMappedO 在 文件 frameworks/native/libs/binder/IMemory.cpp 中 定义 , 具体 实现 代码 如 下 
所 示 。 


void BpMemoryHeap::assertMapped() const 
{ 
if (mHeapld == -1) { 
sp«lIBinder» binder(const_cast<BpMemoryHeap*>(this)->asBinder()); 
sp<BpMemoryHeap> heap(static_cast<BpMemoryHeap*>(find_heap(binder).get())); 
heap->assertReallyMapped(); 
if (һеар->тВаѕе != MAP FAILED) { 
Mutex::Autolock _I(mLock); 
if (mHeapld == -1) { 
mBase = һеар->тВаѕе; 
mSize =heap->mSize; 
android atomic write( dup( heap->mHeapld ), &mHeapld ); 
} 
) else { 
free_heap(binder); 
) 


} 


类 HeapCache 在 文件 frameworks/native/libs/binder/IMemory.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


class HeapCache : public IBinder::DeathRecipient 


{ 
public: 
HeapCache(); 
virtual -HeapCache(); 


virtual void binderDied(const wp<IBinder>& who); 
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sp«IMemoryHeap» find heap(const sp«IBinder»& binder); 
void free heap(const sp<IBinder>& binder); 
sp«IMemoryHeap» get heap(const sp«IBinder»& binder); 
void dump heaps(); 


private: 
struct heap info t { 
sp«IMemoryHeap^ heap; 
int32 t count; 


k 
void free heap(const wp<|Binder>& binder); 


Mutex mHeapCacheLock; 
KeyedVector< wp«lIBinder», heap info t > mHeapCache; 


k 


在 上 述 代码 中 定义 了 成 员 变量 mHeapCache， 功 能 是 维护 进程 内 的 所 有 BpMemoryHeap 对 象 。 另 
外 还 提供 了 函数 find_heap0 和 get_heap0 来 查找 内 部 所 维护 的 BpMemoryHeap 对 象 , 这 两 个 函数 的 具体 


说 明 如 下 所 示 。 


函数 fnd heap0: 如 果 在 mHeapCache 中 找 不 到 相应 的 BpMemoryHeap 对 象 , 则 把 BpMemoryHeap 


对 象 加 入 到 mHeapCache 中 。 


x 


是 否 存在 对 应 的 heap. info Xf info. 
存在 
不 存在 info: 创建 一 个 放 到 mHeapCache 中 的 heap. info 对 象 info。 


函数 get_heap(): 不 会 自动 把 BpMemoryHeap 对 象 加 入 到 mHeapCache 中 。 
下 来 看 函数 find_heap0， 首 先 以 传 进来 的 参数 binder 作为 关键 字 在 mHeapCache 中 查找 ， 查 找 


info: 增加 引用 计数 info.count 的 值 ， 表 示 此 BpBinder 对 象 多 了 一 个 使 用 者 。 


函数 find_heap0 在 文件 frameworks/native/libs/binder/IMemory.cpp 中 定义 , 具体 实现 代码 如 下 所 示 。 


sp<IMemoryHeap> HeapCache::find_heap(const sp<|Binder>& binder) 
{ 
Mutex::Autolock _I(mHeapCacheLock); 
Ssize ti = mHeapCache.indexOfKey(binder); 
if (i>=0) { 
heap info t& info = mHeapCache.editValueAt(i); 
ALOGD_IF(VERBOSE, 
“found binder=%p, heap=%p, size=%d, fd=%d, count=%d", 
binder.get(), info.heap.get(), 
static_cast<BpMemoryHeap*>(info.heap.get())->mSize, 
static_cast<BpMemoryHeap*>(info.heap.get())->mHeapld, 
info.count); 
android_atomic_inc(&info.count); 
return info.heap; 
}else { 
heap_info_t info; 
info.heap = interface_cast<IMemoryHeap>(binder); 
info.count = 1; 
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lIALOGD("adding binder=%p, heap=%p, count=%d 
//binder.get(), info.heap.get(), info.count); 
mHeapCache.add(binder, info); 

return info.heap; 


} 


由 上 述 实 现代 码 可 知 ， 函 数 find heap0 是 BpMemoryHeap 的 成 员 函 数 ， 能 够 调 
gHeapCache 执行 查找 的 操作 。 对 应 的 实现 代码 如 下 所 示 。 


class BpMemoryHeap : public Bpinterface<IMemoryHeap> 
{ 


private: 
static inline sp<IMemoryHeap> find_heap(const sp<IBinder>& binder) { 
return gHeapCache->find_heap(binder); 
} 


全 局 变量 


通过 调用 函数 find_heap0 得 到 BpMemoryHeap 对 象 中 的 函数 assertReallyMapped0， 这 样 可 以 确认 
其 内 部 的 匿名 共享 内 存 是 否 已 经 映射 到 进程 空间 。 函 数 assertReallyMapped( 在 文件 frameworks/native/ 


libs/binder/IMemory.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


void BpMemoryHeap::assertReallyMapped() const 
{ 
if (mHeapld == -1) { 
Parcel data, reply; 
data.writelnterfaceToken(IMemoryHeap::getInterfaceDescriptor()); 
status t err = remote()->transact(HEAP_ID, data, &reply); 
int parcel fd = reply.readFileDescriptor(); 
Ssize t size = reply.readInt32(); 
uint32 t flags = reply.readint32(); 
uint32_t offset = reply.readint32(); 


ALOGE_IF(err, "binder=%p transaction failed fd=%d, size=%ld, err=%d (%s)", 
asBinder().get(), parcel fd, size, err, strerror(-err)); 


int fd = dup( parcel_fd ); 
ALOGE_IF(fd==-1, "cannot dup fd=%d, size=%ld, err=%d (%s)", 
parcel fd, size, err, strerror(errno)); 


int access = PROT READ; 

if ((flags 8 READ_ONLY)) { 
access |= PROT_WRITE; 

} 


Mutex::Autolock l(mLock); 
if (mHeapld == -1) { 
mRealHeap = true; 
mBase = mmap(0, size, access, MAP. SHARED, fd, offset); 
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if (mBase == MAP_FAILED) { 
ALOGE("cannot map BpMemoryHeap (binder=%p), size=%ld, fd=%d (%s)", 
asBinder().get(), size, fd, strerror(errno)); 
close(fd); 
else { 
mSize = size; 
mFlags = flags; 
mOffset = offset; 
android_atomic_write(fd, &mHeapld); 
} 
} 
} 
} 


3.3.2 接口 MemoryBase 


接口 MemoryBase 是 建立 在 接口 MemoryHeapBase 的 基础 上 的 ， 两 者 都 可 以 作为 一 个 Binder 对 象 
在 进程 之 间 实 现 数据 共享 。 


1. 在 Server 端的 实现 


首先 分 析 类 MemoryBase 在 Server 端的 实现 ，MemoryBase 在 Server 端 只 是 简单 地 封装 了 
MemoryHeapBase 的 实现 。 类 MemoryBase 在 Server 端的 实现 和 类 MemoryHeapBase 在 Server 端的 实 
现 类 似 ， 只 需 在 整个 类 图 结构 中 实现 如 下 转换 即 可 。 

把 类 IMemory 转换 成 类 IMemoryHeap。 

把 类 BnMemory 转换 成 类 BnMemoryHeap。 

把 类 MemoryBase 转换 成 类 MemoryHeapBase。 

类 IMemory 在 文件 frameworks/native/include/binder/IMemory.h 中 实现 ,功能 是 定义 类 MemoryBase 
所 需要 的 实现 接口 。 类 IMemory 的 实现 代码 如 下 所 示 。 

class IMemory : public IInterface 
{ 
public: 
DECLARE META INTERFACE(Memory); 
virtual sp<IMemoryHeap> getMemory(ssize t* offset=0, size t* size=0) const = 0; 
void* fastPointer(const sp«IBinder»& heap, ssize t offset) const; 
void* pointer() const; 
size_t size() const; 
ssize_t offset() const; 
Е 
在 类 IMemory 中 定义 了 如 下 成 员 函 数 。 
getMemory(): 功能 是 获取 内 部 的 MemoryHeapBase 对 象 的 IMemoryHeap 接口 。 
pointer): 功能 是 获取 内 部 所 维护 的 匿名 共享 内 存 的 基地 址 。 
size): 功能 是 获取 内 部 所 维护 的 匿名 共享 内 存 的 大 小 。 
offset): 功能 是 获取 内 部 所 维护 的 匿名 共享 内 存在 整个 匿名 共享 内 存 中 的 偏 移 量 。 
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Ж IMemory 在 本 身 定义 过 程 中 实现 了 3 个 成 员 函 数 :pointer0 .size04l offset(), 其 子 类 MemoryBase 
只 需 实现 成 员 函 数 getMemory0 即 可 。 类 IMemory 的 具体 实现 在 文件 frameworks/native/libs/binder/ 
IMemory.cpp 中 定义 ， 具 体 实 现代 码 如 下 所 示 。 


void* IMemory::pointer() const { 
ssize_t offset; 
sp«IMemoryHeap» heap = getMemory(&offset); 
void* const base = heap!=0 ? heap->base() : MAP FAILED; 
if (base == MAP FAILED) 
return 0; 
return static_cast<char*>(base) + offset; 


} 

size_t IMemory::size() const { 
size_t size; 
getMemory(NULL, &size); 
return size; 

} 

ssize_t IMemory::offset() const { 
ssize_t offset; 
getMemory(&offset); 
return offset; 

} 


类 MemoryBase 是 一 个 本 地 Binder 对 象 类 ， 在 文件 frameworks/native/include/binder/MemoryBase.h 
中 声明 ， 有 具体 定义 代码 如 下 所 示 。 


class MemoryBase : public BnMemory 
{ 
public: 
MemoryBase(const sp<IMemoryHeap>& heap, ssize_t offset, size_t size); 
virtual ~MemoryBase(); 
virtual sp<IMemoryHeap> getMemory(ssize t* offset, size t* size) const; 
protected: 
Size t getSize() const ( return mSize; } 
Ssize t getOffset() const ( return mOffset; ) 
const sp<iMemoryHeap>& getHeap() const ( return mHeap; } 
private: 
Size t mSize; 
Ssize t mOffset; 
sp<IMemoryHeap> mHeap; 
Е 
E 
#endif 


类 MemoryBase 的 具体 实现 在 文件 frameworks/native/libs/binder/MemoryBase.cpp 中 定义 ， 有 具体 实 
现代 码 如 下 所 示 。 


MemoryBase::MemoryBase(const 
sp<IMemoryHeap>& heap,// 指 向 MemoryHeapBase 对 象 ， 真 正 的 匿名 共享 内 存 就 是 由 它 来 维护 的 
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ssize_t offset,// 表 示 这 个 MemoryBase 对 象 所 要 维护 的 这 部 分 匿名 共享 内 存在 整个 匿名 共享 内 存 块 中 的 起 始 位 置 
size_t size// 表 示 这 个 MemoryBase 对 象 所 要 维护 的 这 部 分 匿名 共享 内 存 的 大 小 
) 
: mSize(size), mOffset(offset), mHeap(heap) 
{ 


} 

// 功 能 是 返回 内 部 的 MemoryHeapBase 对 象 的 1MemoryHeap 接口 

// 如 果 传 进来 的 参数 offset 和 size FA NULL 

// 会 把 其 内 部 维护 的 匿名 共享 内 存在 整个 匿名 共享 内 存 块 中 的 偏 移 位 置 以 及 这 部 分 匿名 共享 内 存 的 大 小 返回 给 调 
用 者 


sp<IMemoryHeap> MemoryBase::getMemory(ssize t* offset, size t* size) const 


{ 
if (offset) ‘offset = mOffset; 
if (size) “size = mSize; 
return mHeap; 

} 


2. MemoryBase 类 在 Client 端的 实现 


再 来 看 MemoryBase 类 在 Client 端的 实现 .类 MemoryBase fE Client 端的 实现 与 类 MemoryHeapBase 
在 Client 端的 实现 类 似 ， 只 需要 进行 如 下 类 转换 即 可 成 为 MemoryHeapBase 在 Client 端的 实现 。 

把 类 IMemory 转换 成 类 IMemoryHeap. 

把 类 BpMemory 转换 成 类 BpMemoryHeap。 

类 BpMemory 用 于 描述 类 MemoryBase 服务 的 代理 对 象 ， 在 文件 frameworks/native/libs/binder/ 
IMemory.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


class BpMemory : public BpInterface<IMemory> 
{ 
public: 
BpMemory(const ѕр<1Віпдег>& impl); 
virtual ~BpMemory(); 
virtual sp<IMemoryHeap> getMemory(ssize t* offset=0, size t* size=0) const; 


private: 
mutable sp<IMemoryHeap> mHeap; // 类 型 为 IMemoryHeap， 指 向 的 是 一 个 BpMemoryHeap 对 象 
mutable ssize t mOffset;// 表 示 BpMemory 对 象 所 要 维护 的 匿名 共享 内 存在 整个 匿名 共享 内 存 块 中 的 起 始 位 置 
mutable size_t mSize; // 表 示 这 个 BpMemory 对 象 所 要 维护 的 这 部 分 匿名 共享 内 存 的 大 小 
k 
Ж BpMemory 中 的 成 员 函 数 getMemoryO TE X fF frameworks/native/libs/binder/IMemory.cpp 中 定义 ， 
具体 实现 代码 如 下 所 示 。 


sp<IMemoryHeap> BpMemory::getMemory(ssize t* offset, size t* size) const 


if (mHeap == 0) ( 
Parcel data, reply; 
data.writeInterfaceToken(IMemory::getInterfaceDescriptor()); 
if (remote()-^transact(GET MEMORY, data, &reply) == NO ERROR) { 
sp<IBinder> heap = reply.readStrongBinder(); 
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ssize_t о = reply.readInt32(); 
size ts = reply.readInt32(); 
if (heap != 0) { 
mHeap = interface_cast<IMemoryHeap>(heap); 
if (mHeap != 0) { 
mOffset = o; 
mSize = s; 


} 
} 
if (offset) *offset = mOffset; 
if (size) *size = mSize; 
return mHeap; 


} 


如 果 成 员 变 量 mHeap 的 值 为 NULL， 表 示 此 BpMemory 对 象 还 没有 建立 好 匿名 共享 内 存 ， 此 时 会 
调用 一 个 Binder 进程 去 Server 端 请 求 匿名 共享 内 存 信息 。 通 过 引用 信息 中 的 Server 端的 
MemoryHeapBase 对 象 的 引用 heap， 可 以 在 Client 端 进程 中 创建 一 个 BpMemoryHeap 远程 接口 ， 最 后 
将 这 个 BpMemoryHeap 远程 接口 保存 在 成 员 变 量 mHeap 中 , 同时 从 Server 端 获得 的 信息 还 包括 这 块 匿 
名 共享 内 存在 整个 匿名 共享 内 存 中 的 偏 移 位 置 以 及 大 小 。 


34 分 析 Java 访问 接口 层 


分 析 完 匿名 共享 内 存 的 C++ 访问 接口 层 后 ， 本 节 开 始 分 析 其 Java 访问 接口 层 的 实现 过 程 。 在 
Android 5.0 应 用 程序 框架 层 中 ,通过 接口 MemoryFile 来 实现 封装 匿名 共享 内 存 文件 的 创建 和 使 用 功能 。 
在 Android 5.0 中 ， 接 口 MemoryFile 在 文件 frameworks/base/core/java/android/os/MemoryFile.java 中 定 
义 ， 有 具体 实现 代码 如 下 所 示 。 


public class MemoryFile 

{ 
private static String TAG = "MemoryFile"; 
private static final int PROT_READ = 0x1; 
private static final int PROT_WRITE = 0x2; 


private static native FileDescriptor native_open(String name, int length) throws IOException; 
private static native int native_mmap(FileDescriptor fd, int length, int mode) 

throws IOException; 
private static native void native_munmap(int addr, int length) throws IOException; 
private static native void native_close(FileDescriptor fd); 
private static native int native_read(FileDescriptor fd, int address, byte[] buffer, 

int srcOffset, int destOffset, int count, boolean isUnpinned) throws IOException; 
private static native void native_write(FileDescriptor fd, int address, byte[] buffer, 

int srcOffset, int destOffset, int count, boolean isUnpinned) throws IOException; 
private static native void native pin(FileDescriptor fd, boolean pin) throws IOException; 
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private static native int native get size(FileDescriptor fd) throws IOException; 


private FileDescriptor mFD; 

private int mAddress; 

private int mLength; 

private boolean mAllowPurging = false; 


public MemoryFile(String name, int length) throws IOException { 
mLength = length; 
mFD = native_open(name, length); 
if (length > 0) { 
mAddress = native_mmap(mFD, length, PROT READ | PROT WRITE); 
) else { 
mAddress = 0; 
) 
} 


在 上 述 代码 中 , 构造 方法 MemoryFile0 以 指定 的 字符 串 调用 了 INI 方法 native_open0， 目 的 是 建立 
一 个 匿名 共享 内 存 文件 ， 这 样 可 以 得 到 一 个 文件 描述 符 。 然 后 使 用 这 个 文件 描述 符 为 参数 调用 JNI 方 
法 natvie mmap0， 并 把 匿名 共享 内 存 文件 映射 到 进程 空间 中 ， 这 样 就 可 以 通过 映射 得 到 地 址 空间 的 方 
式 直接 访问 内 存 数 据 。 

JNI 函数 android os MemoryFile get_size() 在 文件 frameworks/base/core/jni/android os MemoryFile.cpp 
中 定义 ， 具 体 实现 代码 如 下 所 示 。 


static jint android_os_MemoryFile_get_size(JNIEnv* env, jobject clazz, 
jobject fileDescriptor) { 
int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 
int result = ashmem_get_size_region(fd); 
if (result < 0) { 
if (errno == ENOTTY) { 
return (jint) -1; 
h 
jniThrowlOException(env, errno); 
return (jint) -1; 
) 
return (jint) result; 


} 


JNI 函数 android os MemoryFile open() 在 文件 frameworks/base/core/jni/android os MemoryFile.cpp 
中 定义 ， 具 体 实现 代码 如 下 所 示 。 
static jobject android os MemoryFile open(JNIEnv* env, jobject clazz, jstring name, jint length) 
à const char* namestr = (name ? env->GetStringUTFChars(name, NULL) : NULL); 
int result = ashmem create region(namestr, length); 


if (name) 
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env->ReleaseStringUTFChars(name, namestr); 


if (result < 0) { 
jniThrowException(env, "java/io/IOException", "ashmem create region failed"); 
return NULL; 

H 


return jniCreateFileDescriptor(env, result); 


) 


INI 函数 android os MemoryFile mmap0 在 文件 frameworks/base/core/jni/android os MemoryFile.cpp 
中 定义 ， 具 体 实现 代码 如 下 所 示 。 


static jint android os MemoryFile mmap(JNIEnv* env, jobject clazz, jobject fileDescriptor, 
jint length, jint prot) 


{ 
int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 
jint result = (jint)ymmap(NULL, length, prot, MAP SHARED, fd, 0); 
if (Iresult) 
jniThrowException(env, "java/io/IOException", "mmap failed"); 
return result; 
) 


在 文件 frameworks/base/core/java/android/os/MemoryFile.java 中 ,类 MemoryFile 的 成 员 函 数 readBytes() 
功能 是 读 取 某 一 块 匿名 共享 内 存 的 内 容 。 具 体 实现 代码 如 下 所 示 。 


public int readBytes(byte[] buffer, int srcOffset, int destOffset, int count) 
throws IOException { 
if (isDeactivated()) { 
throw new IOException("Can't read from deactivated memory file."); 
} 
if (destOffset < 0 || destOffset > buffer.length || count < 0 
|| count > buffer.length - destOffset 
|| srcOffset < 0 || srcOffset > mLength 
|| count > mLength - srcOffset) { 
throw new IndexOutOfBoundsException(); 
} 
return native read(mFD, mAddress, buffer, srcOffset, destOffset, count, mAllowPurging); 
) 


在 文件 frameworks/base/core/java/android/os/MemoryFile.java 中 ,类 MemoryFile 的 成 员 函 数 writeBytes() 
功能 是 写 入 某 一 块 匿名 共享 内 存 的 内 容 。 有 具体 实现 代码 如 下 所 示 。 


public void writeBytes(byte[] buffer, int srcOffset, int destOffset, int count) 
throws IOException { 
if (isDeactivated()) { 
throw new IOException("Can't write to deactivated memory file."); 
} 
if (srcOffset < 0 || srcOffset > buffer.length || count < 0 
|| count > buffer.length - srcOffset 
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|| destOffset < 0 || destOffset > mLength 
|| count > mLength - destOffset) { 
throw new IndexOutOfBoundsException(); 


} 
native_write(mFD, mAddress, buffer, srcOffset, destOffset, count, mAllowPurging); 


} 


在 文件 frameworks/base/core/java/android/os/MemoryFile.java 中 ， 类 MemoryFile 的 成 员 函 数 
isDeactivated(O) 功 能 是 保证 匿名 共享 内 存 已 经 被 映射 到 进程 的 地 址 空间 中 。 有 具体 实现 代码 如 下 所 示 。 


void deactivate() { 
if (lisDeactivated()) { 


try { 
native_munmap(mAddress, mLength); 
mAddress = 0; 
} catch (IOException ex) ( 
Log.e(TAG, ex.toString()); 
} 
} 
} 


private boolean isDeactivated() { 
return mAddress == 0; 


} 


INI 函数 native read0 和 native_write0 分 别 由 位 于 C++ 层 的 函数 android os MemoryFile read()fl 
android os MemoryFile writeO0 实 现 ， 这 两 个 C++ 的 函数 在 文件 frameworks/base/core/jni/android_os_ 
MemoryFile.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 


static jint android os MemoryFile read(JNIEnv* env, jobject clazz, 
jobject fileDescriptor, jint address, jbyteArray buffer, jint srcOffset, jint destOffset, 
jint count, jboolean unpinned) 


int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 
if (unpinned && ashmem_pin_region(fd, 0, 0) == ASHMEM_WAS_PURGED) { 
ashmem_unpin_region(fd, 0, 0); 
jniThrowException(env, "java/io/IOException", "ashmem region was purged"); 
return -1; 
) 
env->SetByteArrayRegion(buffer, destOffset, count, (const jbyte *)address + srcOffset); 
if (unpinned) { 
ashmem_unpin_region(fd, 0, 0); 
} 
return count; 
} 
static jint android_os_MemoryFile_write(JNIEnv* env, jobject clazz, 
jobject fileDescriptor, jint address, jbyteArray buffer, jint srcOffset, jint destOffset, 
jint count, jboolean unpinned) 


int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 
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if (unpinned && ashmem_pin_region(fd, 0, 0) == ASHMEM_WAS_PURGED) { 
ashmem_unpin_region(fd, 0, 0); 
jniThrowException(env, "java/io/IOException", "ashmem region was purged"); 
return -1; 
} 
env->GetByteArrayRegion(buffer, srcOffset, count, (jbyte *)address + destOffset); 
if (unpinned) { 
ashmem_unpin_region(fd, 0, 0); 
} 


return count; 
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在 Android 系统 中 ， 硬 件 抽象 层 (Hardware Abstract Layer, HAL) 在 用 户 空间 中 运行 。HAL 能 够 
向 下 屏蔽 硬件 驱动 模块 的 实现 细节 ， 向 上 提供 硬件 访问 服务 。 通 过 硬件 抽象 层 ，Android 系统 通过 如 下 
两 层 来 支持 硬件 设备 。 

第 一 层 在 用 户 空间 中 实现 。 

第 二 层 在 内 核 空间 中 实现 。 

本 章 将 详细 讲解 Android 5.0 中 HAL 源码 的 基本 知识 , 为 读者 学 习 本 书后 面 更 高 深 的 知识 打下 基础 。 


41 HAL 基础 


HAL 层 〈 硬 件 抽象 层 ) 是 位 于 操作 系统 内 核 与 硬件 电路 之 间 的 接口 层 , 其 目的 在 于 将 硬件 抽象 化 。 
该 层 隐藏 了 特定 平台 的 硬件 接口 细节 ， 为 操作 系统 提供 虚拟 硬件 平台 ， 使 其 具有 硬件 无 关 性 ， 这 样 就 
可 以 在 多 种 平台 上 进行 移植 。 从 软 硬 件 测试 的 角度 来 看 ， 软 硬件 的 测试 工作 都 可 分 别 基于 硬件 抽象 层 
来 完成 ， 从 此 使 软 硬 件 测试 工作 的 并 行进 行 成 为 可 能 。 本 节 将 简要 介绍 HAL 的 基础 知识 。 


4.1.1 推出 HAL 的 背景 


在 Android 系统 中 ， 推 出 HAL 的 目的 是 为 了 保护 一 些 硬件 提供 商 的 知识 产权 ， 为 了 避 开 Linux 的 
GPL RWA. Google 架构 师 的 思路 是 把 控制 硬件 的 动作 都 放 到 了 Android HAL rB, Im Linux Driver (4K 
动 ) 仅 仅 负责 完成 一 些 简 单 的 数据 交互 作用 , 甚至 把 硬件 寄存 器 空间 直接 映射 到 User Space( 用 户 空间 )。 
而 Android 系统 是 基于 Aparch 的 License， 因 此 硬件 厂商 可 以 只 提供 二 进 制 代码 ， 所 以 说 Android 只 是 
一 个 开放 的 平台 , 并 不 是 一 个 开源 的 平台 .也 许 正 是 因为 Android 不 遵从 GPL, 所 以 Greg Kroah-Hartman 
ATE 2.6.33 内 核 将 Andorid 驱动 从 Linux 中 删除 ， 当 然 从 后 来 Linux 3.3 版 本 开始 又 将 Android 重新 纳 
Л. GPL 和 硬件 厂商 目前 还 是 有 着 无 法 弥合 的 裂痕 。Android 想 要 把 这 个 问题 处 理 好 也 是 不 容易 的 。 

Android 系统 为 什么 要 把 对 硬件 的 支持 划分 为 两 层 来 实现 呢 ? 有 具体 来 说 有 如 下 两 个 原因 。 

(1) Linux 内 核 源 代码 是 遵循 GPL1 协议 的 ， 即 如 果 在 Android 系统 所 使 用 的 Linux 内 核 中 添加 或 
者 修改 了 代码 ， 那 么 就 必须 将 它们 公开 。 因 此 ， 如 果 Android 系统 像 其 他 的 Linux 系统 一 样 ， 把 对 硬件 
的 支持 完全 实现 在 硬件 驱动 模块 中 ， 那 么 就 必须 将 这 些 硬 件 驱 动 模块 源 代码 公开 ， 这 样 就 可 能 损害 移 
动 设备 厂商 的 利益 ， 因 为 这 相当 于 上 暴露 了 硬件 的 实现 细节 和 参数 。 

(2) Android 系统 源 代码 是 遵循 Apache License 2 协议 的 ， 允 许 移动 设备 厂商 添加 或 者 修改 Android 
系统 源 代码 ， 而 又 不 必 公 开 这 些 代码 。 因 此 ， 如 果 把 对 硬件 的 支持 完全 实现 在 Android 系统 的 用 户 空 
间 中 ， 那 么 就 可 以 隐藏 硬件 的 实现 细节 和 参数 。 然 而 ， 这 是 无 法 做 到 的 ， 因 为 只 有 内 核 空间 才 有 特权 
操作 硬件 设备 。 一 个 折 中 的 解决 方案 便 是 将 对 硬件 的 支持 分 别 实现 在 内 核 空间 和 用 户 空 间 中 ， 其 中 ， 


内 核 空间 仍然 是 以 硬件 驱动 模块 的 形式 来 支持 ， 不 过 它 只 提供 简单 的 硬件 访问 通道 ， 而 用 
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户 空间 以 硬 


件 抽象 层 模块 的 形式 来 支持 ， 封 装 了 硬件 的 实现 细节 和 参数 。 这 样 就 可 以 保护 移动 设备 厂商 的 利益 。 


在 Android 系统 中 可 以 分 为 如 下 6 种 HAL, 
上 层 软件 。 

内 部 以 太 网 。 

内 部 通信 CLIENT。 

用 户 接 入 口 。 

虚拟 驱动 ， 设 置 管理 模块 。 

内 部 通信 Server。 


硬件 抽象 层 具 有 与 硬件 的 密切 相关 性 。 
硬件 抽象 层 具有 与 操作 系统 无 关 性 。 


ril: 是 Radio 接口 层 。 
msm7k: 和 QUAL 平台 相关 的 信息 。 


4.1.2 HAL 的 基本 结构 


а е еш ананан ананан анаан айа га] 


Android 系统 中 ， 定 义 硬件 抽象 层 接口 的 代码 具有 以 下 5 个 特点 。 


接口 定义 的 功能 应 包含 硬件 或 系统 所 需 硬件 支持 的 所 有 功能 。 
接口 定义 简单 明了 ， 接 口 函数 太 多 会 增加 软件 模拟 的 复杂 性 。 
具有 可 测 性 的 接口 设计 有 利于 系统 的 软 硬 件 测试 和 集成 。 

Android 源码 中 ，HAL 主要 被 保存 在 下 面 的 目录 中 。 
libhardware legacy: 过 去 的 目录 ， 采 取 了 链接 库 模块 观念 来 架构 。 
libhardware: 新 版 的 目录 ， 被 调整 为 用 HAL stub 观念 来 架构 。 


在 Android 系统 中 ，HAL 的 位 置 结构 如 图 4-1 所 示 。 


库 


Android 运 行 环 境 


HAL 层 (包括 GPS、Wi-Fi、Audio、Radio 等 驱动 代码 》 


Linux 内 核 


4-1 HAL 层 结构 
从 图 4-1 所 示 的 结构 图 可 以 看 出 ，HAL 的 功能 是 把 Android Framework (Android 框架 ) 与 Linux 


内 核 (Android 内 核 ) 隔 离 。 这 样 Android 可 以 不 过 度 依赖 Linux Kemel， 从 而 以 在 不 考虑 驱动 程序 的 
前 提 下 进行 Framework 层 的 应 用 开发 工作 。 在 HAL 层 主要 包含 了 GPS, Vibrator, Wi-Fi, Copybit, 


Audio. Camera, Lights, Ril 和 Overlay 等 模块 。 


目前 Android 的 HAL 层 仍然 分 布 在 不 同 的 位 置 ， 所 以 诸如 Camera, Wi-Fi 等 目录 并 不 包含 所 有 的 


A 
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HAL 程序 代码 。HAL 架构 成 熟 前 的 结构 如 图 4-2 所 示 ， 现 在 HAL 层 的 结构 如 图 4-3 所 示 。 


Framework & Applications 


Framework & Applications 


External Libraries & 
Runtime 


External Libraries & Runtime 


HAL (libhardware) 


*.so (libhardware legacy) 
Linux Device Driver 


Linux Device Driver 


图 4-2 成熟 前 的 HAL 架构 43 现在 的 HAL 架构 


从 现在 HAL 层 的 结构 可 以 看 出 ， 当 前 的 HAL stub 模式 是 一 种 代理 人 (proxy) 的 概念 ， 虽 然 stub 
仍 以 *.so 档 的 形式 存在 ， 但 是 HAL 已 经 将 *.so 档 隐藏 了 。stub 向 HAL 提供 了 功能 强大 的 操作 函数 
(Operations) ， 而 runtime 则 从 HAL 获取 特定 模块 (stub) 的 函数 ， 然 后 再 回调 这 些 操作 函数 。 这 种 
以 Indirect Function Call 模式 的 架构 ， 让 HAL stub 变 成 了 一 种 “包含 ”关系 ， 也 就 是 说 在 HAL 中 包含 
了 许多 stub RHEA) o Runtime 只 要 说 明 module ID (Ж) 就 可 以 取得 操作 函数 。 在 当前 的 HAL 
模式 中 ，Android 定义 了 HAL 层 结构 框架 ， 这 样 通过 接口 访问 硬件 时 就 形成 了 统一 的 调用 方式 。 


注意 : HAL legacy 和 HAL 的 对 比 
为 了 使 读者 明白 过 去 结构 和 现在 结构 的 差别 ， 接 下 来 将 对 HAL legacy 和 HAL 做 一 个 对 比 。 
(1) HAL legacy 
这 是 过 去 HAL 的 模块 ， 采 用 共享 库 形 式 ， 在 编译 时 会 调用 到 。 由 于 采用 function call 形式 来 调 
用 ， 因 此 可 被 多 个 进程 使 用 ， 但 会 被 mapping 到 多 个 进程 空间 中 造成 浪费 ， 同 时 需要 考虑 代码 
能 否 安全 重 入 的 问题 (thread safe) 。 
(2) HAL 
这 是 新 式 的 HAL， 采 用 了 HAL module 和 HAL stub 结合 形式 。HAL stub 不 是 一 个 共享 库 ， 在 
编译 时 上 层 只 拥有 访问 HAL stub 的 函数 指针 , 并 不 需要 HAL stub。 在 上 层 通过 HAL module 提供 
的 统一 接口 获取 并 操作 HAL stub， 所 以 文件 只 会 被 映射 到 一 个 进程 ， 而 不 会 存在 重复 映射 和 重 入 
问题 。 


在 Android 系统 中 ，HAL 层 的 源码 结构 如 下 所 示 。 
(1) /hardware/libhardware_legacy/: ЇНЇ) HAL 架构 、 采 取 链 接 库 模 块 的 方式 。 
(2) /hardware/libhardware: 新 的 HAL 架构， 调整 为 HAL stub， 有 具体 目录 的 结构 如 下 所 示 。 
B /hardware/libhardware/hardware.c: 编译 成 libhardware.s， 置 于 /systenylib。 
El /hardware/libhardware/include/hardware 目录 下 包含 如 下 头 文件 。 
> hardware.h: 通用 硬件 模块 头 文件 。 
>  copybith: copybit 模块 头 文件 。 
> ”gralloc.h: gralloc 模块 头 文件 。 
> 


lightsh: 背光 模块 头 文件 。 
@ 
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>  overlyh: overlay 模块 头 文件 。 
>  qemudh: qemud 模块 头 文件 。 
>  sensorsh: 传感器 模块 头 文件 。 
/hardware/libhardware/modules: 在 此 目录 下 定义 了 很 多 硬件 模块 ， 例 如 /hardware/msm7k、 
/hardware/qcom, /hardware/ti, /device/Samsung #il/device/moto, 这些 是 各 个 厂商 平台 相关 的 HAL. 
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Android 5.0 的 HAL 采用 HAL module 和 HAL stub 结合 的 形式 进行 架构 , HAL stub 不 是 一 个 Share 
Library (共享 程序 ) ， 在 编译 时 上 层 只 拥有 访问 HAL stub 的 函数 指针 ， 并 不 需要 HAL stub。 上 层 通过 
HAL module 提供 的 统一 接口 获取 并 操作 HAL stub，so 文件 只 会 被 mapping 到 一 个 进程 ， 也 不 存在 重 
复 mapping 和 重 入 问题 。 

在 Android 5.0 系统 中 ，HAL module 架构 主要 分 为 如 下 3 个 结构 体 。 

struct hw module t 

struct hw module methods t 

struct hw device t 

上 述 3 个 结构 的 继承 关系 如 图 4-4 所 示 。 


hw_module_methods_t 


*open() 


hw module t 


tag:uint32 t 

version major : uint16 1 
id : const char * 

name : const char * 
author : const char * 


=n yO 


hw, device t 


tag:uint32 t 
version : uint16 t 


+close() 


图 4-4 Android HAL 结构 的 继承 关系 


以 上 3 个 抽象 概念 在 文件 hardware.c 中 进行 了 具体 描述 ， 而 HAL 模块 的 源 代 码 保存 在 harware Н 
录 中 。 对 于 不 同 的 hardware 的 HAL， 对 应 的 lib 命名 规则 是 id.variant.so， 例 如 gralloc.msm7k.so 表示 
其 id  gralloc, msm7k 是 variant. variant 的 取 值 范围 是 在 该 文件 中 定义 的 variant. keys 对 应 的 值 。 
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4.2.1 hw module t 


结构 hw module t 在 文件 hardware/libhardware/include/hardware/hardware.h 中 定义 ， 具 体 实现 代码 
如 下 所 示 。 
typedef struct hw_module_t { 
uint32_t tag; 
uint16_t module_api_version; 
#define version_major module_api_version 
uint16_t hal_api_version; 
#define version_minor hal_api_version 
const char *id; 
const char *name; 
const char "author; 
struct hw_module_methods_t* methods; 
void* dso; 
uint32 t reserved[32-7]; 


) hw module t; 


在 结构 体 hw_module t 中 ， 读 者 需要 注意 如 下 5 点。 
СТ) 在 结构 体 hw_module t 的 定义 前 面 有 一 段 注释 ， 意思 是 ,硬件 抽象 层 中 的 每 一 个 模块 都 必须 
自 定义 一 个 硬件 抽象 层 模块 结构 体 ， 而 且 它 的 第 一 个 成 员 变 量 的 类 型 必须 为 hw module t. 
(20 硬件 抽象 层 中 的 每 一 个 模块 都 必须 存在 一 个 导出 符号 НАТ, MODULE IFNO SYM, E} HMI, 
它 指向 一 个 自 定义 的 硬件 抽象 层 模块 结构 体 。 后 面 在 分 析 硬 件 抽象 层 模块 的 加 载 过 程 时 ， 将 会 看 到 这 
个 导出 符号 的 意义 。 
(3) 结构 体 hw module t 的 成 员 变 量 tag 的 值 必须 设置 为 HARDWARE MODULE ТАС, 即 设置 
为 一 个 常量 值 CH! <<24 | 'W'<<16 |"M'<<8 |'T') ， 用 来 标志 这 是 一 个 硬件 抽象 层 模块 结构 体 。 
(4) 结构 体 hw_module t 的 成 员 变 量 dso 用 来 保存 加 载 硬件 抽象 层 模块 后 得 到 的 句柄 值 。 前 面 提 
到 ， 每 一 个 硬件 抽象 层 模块 都 对 应 有 一 个 动态 链接 库 文 件 。 加 载 硬件 抽象 层 模块 的 过 程 实 际 上 就 是 调 
用 dlopen0 函 数 来 加 载 与 其 对 应 的 动态 链接 库 文件 的 过 程 。 在 调用 dlcloseO) 函 数 来 卸载 这 个 硬件 抽象 层 
模块 时 ， 要 用 到 这 个 句柄 值 ， 因 此 ， 在 加 载 时 需要 将 其 保存 起 来 。 
(5) 结构 体 hw_module t 的 成 员 变量 methods 定义 了 一 个 硬件 抽象 层 模块 的 操作 方法 列表 ， 其 类 
型 为 hw_module_methods t， 接 下 来 就 介绍 它 的 定义 。hw_module_methods t 的 定义 代码 如 下 所 示 。 
typedef struct hw_module_methods_t { 
/** Open a specific device */ 
int (*open)(const struct hw_module_t* module, const char* id, 
struct hw_device_t** device); 
} hw module methods t; 


4.2.2 hw module methods t 


结构 hw module methods t 在 文件 hardware/libhardware/include/hardware/hardware.h 中 定义 ， 具 体 
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实现 代码 如 下 所 示 。 


typedef struct hw module methods t ( 
/** Open a specific device */ 
int (*open)(const struct hw module t* module, const char id, 
struct hw device t** device); 


} hw module methods t; 


在 结构 体 hw module methods t 中 只 有 一 个 成 员 变量 ， 它 是 一 个 函数 指针 ， 用 来 打开 硬件 抽象 层 
模块 中 的 硬件 设备 。 其 中 ， 参 数 module 表示 要 打开 的 硬件 设备 所 在 的 模块 ， 参数 id 表示 要 打开 的 硬 
件 设备 的 ID 参数 device 是 一 个 输出 参数 ， 用 来 描述 一 个 已 经 打开 的 硬件 设备 。 由 于 一 个 硬件 抽象 层 
模块 可 能 会 包含 多 个 硬件 设备 ， 因 此 在 调用 结构 体 hw module methods t 的 成 员 变量 open， 打 开 一 个 
硬件 设备 时 需要 指定 其 ID。 


4.2.3 hw device t 


结构 hw device t 在 文件 hardware/libhardware/include/hardware/hardware.h 中 定义 ， 有 具体 实现 代码 
如 下 所 示 。 
typedef struct hw device t { 
uint32 t tag; 
uint32 t version; 
struct hw module t* module; 


uint32 t reserved[12]; 
int (*close)(struct hw device t* device); 


} hw device t; 


在 Android 系统 中 ， 硬 件 抽象 层 中 的 硬件 设备 使 用 结构 体 hw device t 来 描述 。 定 义 hw device t 
的 代码 如 下 所 示 。 
typedef struct hw_device_t { 
uint32_t tag; 
uint32_t version; 
struct hw_module_t* module; 
uint32 t reserved[12]; 
int (*close)(struct hw device t* device); 
} hw. device t; 
在 结构 体 hw_device t 中 ， 需 要 注意 如 下 3 点 。 
(1) 硬件 抽象 层 模块 中 的 每 一 个 硬件 设备 都 必须 自 定义 一 个 硬件 设备 结构 体 ， 而 且 它 的 第 一 个 成 
员 变 量 的 类 型 必须 为 hw_device t. 
(2) 结构 体 hw_device t 的 成 员 变 量 tag 的 值 必须 设置 为 HARDWARE DEVICE ТАС, 即 设置 为 
一 个 常量 值 CH! <<24 | 'W'<<16 | 'D'<<8|'T) ， 用 来 标志 这 是 一 个 硬件 抽象 层 中 的 硬件 设备 结构 体 。 
(3) 结构 体 hw device t 的 成 员 变量 close 是 一 个 函数 指针 ， 用 来 关闭 一 个 硬件 设备 。 


RO) 


С СЕС 


43 447 F hardware.c 


文件 hardware.c 是 文件 hardware.h 的 具体 实现 。 本 节 将 详细 分 析 Android 5.0 HAL 模块 中 文件 
hardware.c 的 基本 源码 。 


431 寻找 动态 链接 库 的 地 址 


函数 hw. get. module0 能 够 根据 模块 ID 寻找 硬件 模块 动态 链接 库 的 地 址 , 然后 调用 函数 load0 打 开 
动态 链接 库 ， 并 从 中 获取 硬件 模块 结构 体 地 址 。 执 行 后 首先 得 到 是 根据 固定 的 符号 HAL MODULE - 
INFO SYM 寻找 到 结构 体 hw module t, 然后 是 用 hw moule t 中 hw module methods t 结构 体 成 员 函 
数 提供 的 结构 open 打开 相应 的 模块 ， 并 同时 进行 初始 化 操作 。 因 为 用 户 在 调用 open0 时 通常 都 会 传 入 
一 个 指向 hw_device t 指 针 的 指针 。 这 样 函数 open() 将 对 模块 的 操作 函数 结构 保存 到 结构 体 hw. device t 
中 ， 用 户 通 过 它 可 以 和 模块 进行 交互 。 

函数 hw_get_module0 的 实现 代码 如 下 所 示 。 


int hw_get_module(const char *id, const struct hw_module_t **module) 


int status; 
inti; 
const struct hw_module_t *hmi = NULL; 
char prop[PATH_MAX]; 
char path[PATH_MAX]; 
/* Loop through the configuration variants looking for a module */ 


for (i=0 ; icHAL_VARIANT_KEYS_COUNT+41 ; i++) { 


4.3.2 ”数组 variant_keys 


在 函数 лу рег module0 中 需要 用 到 数组 variant keys, 1 НАТ, VARIANT KEYS COUNT 表示 
数组 variant_keys 的 大 小 。 定 义 数 组 variant keys 的 代码 如 下 所 示 。 


static const char *variant keys[] = { 
"ro.hardware", /* This goes first so that it can pick up a different file on the emulator */ 
"ro.product.board", 
"ro.board.platform", 
"ro.arch" 
E 
然后 通过 此 数组 ， 并 使 用 如 下 代码 得 到 操作 权限 。 
if (i < HAL VARIANT. KEYS COUNT) { 


if (property get(variant keys[i], prop, NULL) == 0) ( 
continue; 
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此 处 的 variant keys[i] 对 应 有 3 个 值 ， 分 别 是 trout, msm7k 和 ARMv6. 
接 下 来 通过 如 下 代码 将 路 径 和 文件 名 保存 到 path。 


snprintf(path, sizeof(path), "%s/%s.%s.so", 
HAL_LIBRARY_PATH, id, prop); 


通过 上 述 代 码 , 把 HAL LIBRARY PATH/id.***.so 保存 到 path 中 ,其 中 “***” 就 是 上 面 variant keys 
中 各 个 元 素 所 对 应 的 值 。 


433 ” 载 入 相应 的 库 


载 入 相应 的 库 ， 并 把 它们 的 HMI 保存 到 module 中 。 有 具体 代码 如 下 所 示 。 


) else { 
snprintf(path, sizeof(path), "%s/%s.default.so", 
HAL_LIBRARY_PATH, id); 


} 
if (access(path, R_OK)) { 
continue; 
} 
/* we found a library matching this id/variant */ 
break; 


} 


status = -ENOENT; 
if (i < HAL_VARIANT_KEYS_COUNT+1) { 

/* load the module, if this fails, we're doomed, and we should not try 

* to load a different variant. */ 

status = load(id, path, module);//load 相应 库 ， 并 把 它们 的 HMI 保存 到 module 中 
} 


return status; 


} 
4.34 38S hw module t 结构 体 


通过 函数 load0 打 开 相 应 的 库 并 获得 hw. module t 结构 体 ， 具 体 实现 代码 如 下 所 示 。 


static int load(const char *id, 
const char “path, 
const struct hw_module_t **pHmi) 


int status; 
void “handle; 
struct hw_module_t *hmi; 
handle = dlopen(path, RTLD_NOW);// 打 开 相 应 的 库 
if (handle == NULL) { 
char const *err str = dlerror(); 


RA Re Android 系统 


LOGE("load: module=%s\n%s", path, err_str?err_str:"unknown"); 
status = -EINVAL; 
goto done; 


} 


const char *sym = HAL MODULE INFO SYM AS STR; 
hmi = (struct hw module t *)dlsym(handle, sym);// 获 得 hw module t 结构 体 
if (hmi == NULL) { 

LOGE("load: couldn't find symbol 96s", sym); 

status - -EINVAL; 

goto done; 


} 


/* Check that the id matches */ 

if (stremp(id, hmi->id) != 0) {// 只 是 一 个 check 
LOGE("load: id=%s != hmi->id=%s", id, hmi->id); 
status = -EINVAL; 
goto done; 


} 
hmi->dso = handle; 


/* success */ 
status = 0; 
done: 
if (status != 0) { 
hmi = NULL; 
if (handle != NULL) { 
diclose(handle); 
handle = NULL; 
} 
) else { 
LOGV("loaded HAL id=%s path=%s hmi=%p handle=%p", 
id, path, *pHmi, handle); 
) 


*pHmi = hmi;// 得 到 hw module t 


return status; 


44 分 析 硬 件 抽象 层 的 加 载 过 程 


每 一 个 硬件 抽象 层 模块 在 内 核 中 都 对 应 一 个 驱动 程序 ， 硬 件 抽象 层 模块 就 是 通过 这 些 驱 动 程序 来 
访问 硬件 设备 的 ， 它 们 是 通过 读 写 设备 文件 来 进行 通信 的 。 硬 件 抽象 层 中 的 模块 接口 源 文件 一 般 保 存 
在 hardware/libhardware 目录 中 ， 其 目录 结构 如 图 4-5 所 示 。 
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Ji bionic A os. 
Ji bootable 
Ji build И «о 
ji cts Ji audio renote subsix 
P dalvik 点 mallec 
p je 
Ь device 
ji does Ji Local tine 
Ji external ji afc 
Ji frameworks Ji nfe-nei 
boe Ё power 
y rient usbaudio 
上 libhardware 一 
git Gl Android ак 
m 
Ji include LI README. android 
Б hardware 
|. nodules 


Ji audio 
endio remote subaix 
malos 

hweonposer 

local time 

ме 

nfe-nei 

power 


usbaudio 
L tests 


4-5 libhardware 目录 


Android 系统 中 的 硬件 抽象 层 模块 是 由 系统 统一 加 载 的 ， 当 调用 者 需要 加 载 这些 横 块 时 ， 只 要 指定 
它们 的 ID 值 就 可 以 了 .在 Android 硬件 抽象 层 中 , 负责 加 载 硬件 抽象 层 模块 的 函数 是 hw_get_module(), 
此 函数 在 文件 hardware/libhardware/include/hardware/hardware.h 中 定义 。 

函数 hw. get module0 有 id 和 module 两 个 参数 。 其 中 ，id 是 输入 参数 ， 表 示 要 加 载 的 硬件 抽象 层 
HEIR ID; module 是 输出 参数 ， 如 果 加 载 成 功 ， 那 么 它 指向 一 个 自 定 义 的 硬件 抽象 层 模块 结构 体 。 函 数 
的 返回 值 是 一 个 整数 ,如 果 等 于 0, 则 表示 加 载 成 功 ; 如 果 小 于 0, 则 表示 加 载 失 败 。 函 数 hw_get_ module) 
的 具体 实现 代码 如 下 所 示 。 

int hw_get_module(const char *id, const struct hw_module_t **module) 

{ 


} 


函数 hw. get module0 在 文件 hardware/libhardware/hardware.c 中 实现 ， 其 中 数组 variant keys 用 来 
组 装 要 加 载 的 硬件 抽象 层 模块 的 文件 名 称 ,常量 HAL УАКІАМТ KEYS. COUNT 表示 数组 variant_keys 
的 大 小 。 宏 HAL LIBRARY PATH! #1 HAL LIBRARY PATH2 用 来 定义 要 加 载 的 硬件 抽象 层 模块 文 
件 所 在 的 目录 。 第 32 一 50 行 的 for 循环 根据 数组 variant keys 在 HAL LIBRARY PATHI 和 HAL_ 
LIBRARY PATH2 目录 中 检查 对 应 的 硬件 抽象 层 模块 文件 是 否 存 在 ， 如 果 存 在 则 结束 for ЙА; 第 56 
行 调用 load0 函 数 来 执行 加 载 硬件 抽象 层 模 块 的 操作 。 函 数 hw_get_ module0 的 具体 实现 代码 如 下 所 示 。 

16 inthw get module(const char *id, const struct hw module t **module) 

17 { 

18 int status; 

19 inti; 

20 const struct hw module t *hmi = NULL; 

21 char prop[PATH_MAX]; 


return hw get module by class(id, NULL, module); 


RA Android 系统 


22 char path[PATH MAX]; 

23 

24 Г 

25 *Here we rely on the fact that calling dlopen multiple times on 
26 *the same .so will simply increment a refcount (and not load 
27 *anew copy of the library). 

28 “We also assume that dlopen() is thread-safe. 

29 */ 

30 

31 /*Loop through the configuration variants looking for a module */ 
32 for (i=0 ;i<HAL VARIANT KEYS COUNT«1 ; i++) { 

33 if(i« HAL VARIANT KEYS COUNT) { 

34 if(property get(variant keys[i], prop, NULL) == 0) { 

35 continue; 

36 ) 

37 

38 snprintf(path, sizeof(path), "%s/%s.%s.so", 

39 HAL LIBRARY PATH, id, prop); 

40 if (access(path, R OK) == 0) break; 

41 

42 snprintf(path, sizeof(path), "%s/%s.%s.so", 

43 НА LIBRARY PATHO2, id, prop); 

44 if(access(path, R OK) == 0) break; 

45 }else{ 

46 snprintf(path, sizeof(path), "%s/%s.default.so", 

47 HAL LIBRARY PATHI, id); 

48 if(access(path, R OK) == 0) break; 

49 } 

50 } 

51 

52 status - -ENOENT; 

53 if (i < HAL VARIANT KEYS COUNT-1)( 

54 /* load the module, if this fails, we're doomed, and we should not try 
55 *toload a different variant. */ 

56 status = load(id, path, module); 

ST F 

58 

59 return status; 

60 } 


编译 好 的 模块 文件 位 于 out/target/product/generic/systen/lib/hw 目录 中 , 而 这 个 目录 经 过 打包 后 , 就 
对 应 于 设备 上 的 /systenylib/hw 目录 。 宏 HAL LIBRARY PATH2 所 定义 的 目录 为 /vendor/lib/lhw， 用 来 
保存 设备 厂商 所 提供 的 硬件 抽象 层 模块 接口 文件 。 

在 上 述 第 56 行 代码 中 ， 调 用 函数 load0 执 行 硬件 抽象 层 模块 的 加 载 操作 ， 此 函数 的 具体 实现 代码 
如 下 所 示 。 

01 static int load(const char "id, 

02 const char "path, 


03 conststruct hw module t **pHmi) 
04 ( 


05 
06 
07 
08 
09 
10 
1 
12 
13 
14 
15 
16 
17 
18 
19 
20 
21 
22 
23 
24 
25 
26 
27 
28 
29 
30 
31 
32 
33 
34 
35 
36 
37 
38 
39 
40 
41 
42 
43 
44 
45 
46 
47 
48 
49 
50 
51 
52 
53 
54 
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int status; 
void *handle; 
struct hw_module_t *hmi; 


r 
* load the symbols resolving undefined symbols before 

* dlopen returns. Since RTLD GLOBAL is not ord in with 

* RTLD NOW the external symbols will not be global 

“if 

handle = dlopen(path, RTLD NOW); 

if (handle == NULL) { 

char const *err str = dlerror(); 

LOGE("load: module=%s\n%s", path, err_str?err_str:"unknown"); 
status = -EINVAL; 

goto done; 


} 


/* Get the address of the struct hal_module_info. */ 

const char "sym = HAL MODULE INFO SYM AS STR; 
hmi = (struct hw module t *)dlsym(handle, sym); 

if (hmi == NULL) ( 

LOGE("load: couldn't find symbol Yos", sym); 

status = -EINVAL; 

goto done; 


} 


/* Check that the id matches */ 

if (stremp(id, hmi-»id) != 0) ( 

LOGE("load: id=%s != hmi->id=%s", id, hmi->id); 
status = -EINVAL; 

goto done; 


} 


hmi->dso = handle; 


/* success */ 
status = 0; 


done: 

if (status != 0) { 

hmi = NULL; 

if (handle != NULL) { 
diclose(handle); 

handle = NULL; 

} 

}else { 

LOGV("loaded HAL id=%s path=%s hmi=%p handle=%p", 
id, path, *pHmi, handle); 
i 
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55 “pHmi = hmi; 


57 return status; 
58 } 


在 上 述 代 码 中 , 第 14 行 调用 函数 dlopen0 将 其 加 载 到 内 存 中 。 加 载 完成 这 个 动态 链接 库 文 件 之 后 ， 
第 24 行 就 调用 函数 dlsym0 来 获得 里 面 名 称 为 HAL_MODULE_INFO_SYM_AS STR 的 符号 。 这 个 
HAL MODULE INFO SYM AS STR 符号 指向 的 是 一 个 自 定义 的 硬件 抽象 层 模块 结构 体 , 包含 了 对 应 
的 硬件 抽象 层 模块 的 所 有 信息 。HAL MODULE INFO SYM AS STR 是 一 个 宏 ， 其 值 定义 为 HMI。 
根据 硬件 抽象 层 模块 的 编写 规范 ， 每 一 个 硬件 抽象 层 模块 都 必须 包含 一 个 名 称 为 HMI 的 符号 ， 而 且 这 
个 符号 的 第 一 个 成 员 变 量 的 类 型 必须 定义 为 hw_module t, AL, 第 24 行 可 以 安全 地 将 模块 中 的 HMI 
符号 转换 为 一 个 hw module t 结构 体 指针 。 获 得 了 这 个 hw module t 结构 体 指针 之 后 ， 第 32 行 调用 
stremp() 函 数 来 验证 加 载 得 到 的 硬件 抽象 层 模块 ID 是 否 与 所 要 求 加载 的 硬件 抽象 层 模块 ID 一 致 。 如 果 
不 一 致 ， 则 说 明 出 错 了 ， 函 数 返 回 一 个 错误 值 -EINVAL。 最 后 ， 第 38 行将 成 功 加 载 后 得 到 的 模块 句柄 
值 handle 保存 在 hw. module t 结构 体 指针 hmi 的 成 员 变量 dso 中 ， 然 后 将 其 返回 给 调用 者 。 


45 分 析 硬 件 访 问 服务 


当 开 发 好 硬件 抽象 层 模块 之 后 ， 通 常 还 需要 在 应 用 程序 框架 层 中 实现 一 个 硬件 访问 服务 。 硬 件 访 
问 服务 通过 硬件 抽象 层 模块 来 为 应 用 程序 提供 硬件 读 写 操作 。 由 于 硬件 抽象 层 模块 是 使 用 C++ 语 言 
发 的 , 而 应 用 程序 框架 层 中 的 硬件 访问 服务 是 使 用 Java 语言 开发 的 , 因此 , 硬件 访问 服务 必须 通过 Java 
本 地 接口 (Java Native Interface，JNI) 来 调用 硬件 抽象 层 模块 的 接口 。 本 节 将 详细 分 析 硬 件 访问 服务 
的 基本 源码 。 


4.5.1 定义 硬件 访问 服务 接口 


Android 系统 的 硬件 访问 服务 通常 运行 在 系统 进程 Systems 中 , 而 使 用 这 些 硬 件 访问 服务 的 应 用 程 
序 运行 在 另外 的 进程 中 ， 即 应 用 程序 需要 通过 进程 间 通 信 机 制 来 访问 这 些 硬件 访问 服务 。Android 系统 
提供 了 一 种 高 效 的 进程 间 通信 机 制 一 一 Binder 进程 间 通 信 机 制 6, 应 用 程序 就 是 通过 它 来 访问 运行 在 系 
统 进程 System 中 的 硬件 访问 服务 的 。Binder 进程 间 通信 机 制 要 求 提供 服务 的 一 方 必须 实现 一 个 具有 跨 
进程 访问 能 力 的 服务 接口 ， 以 便 使 用 服务 的 一 方 可 以 通过 这 个 服务 接口 来 访问 它 。 因 此 ， 在 实现 硬件 
访问 服务 之 前 ， 首 先 要 定义 它 的 服务 接口 。 

在 Android 5.0 系统 中 ， 提 供 了 一 种 描述 语言 来 定义 具有 跨 进程 访问 能 力 的 服务 接口 ， 这 种 描述 语 
言 称 为 Android 接口 描述 语言 (Android Interface Definition Language, AIDL) 。 以 AIDL 定义 的 服务 
接口 文件 是 以 aidl 为 后 绥 名 的 ， 在 编译 时 ， 编 译 系统 会 将 它们 转换 成 一 个 Java 文件 ， 然 后 再 对 它们 进 
行 编译 。 本 节 将 使 用 AIDL 来 定义 硬件 访问 服务 接口 IFregService。 

在 Android 系统 中 , 通常 在 frameworks/base/core/java/android/os 目录 中 定义 硬件 访问 服务 接口 ， 所 
以 把 定义 了 硬件 访问 服务 接口 IFregService 的 文件 IFregService.aidl 也 保存 在 这 个 目录 中 ， 其 具体 代码 
如 下 所 示 。 


@ 


package android.os; 
interface IFregService { 
void setVal(int val); 

int getVal(); 

) 


服务 接口 IFregService 只 定义 了 两 个 成 员 函 数 , 分 别 是 setVal() fl getVal(). 其 中 , 成 员 函 数 setVal() 
来 往 虚 拟 硬 件 设 备 freg 的 寄存 器 val 中 写 入 一 个 整数 ， 而 成 员 函 数 getVal0 用 来 从 虚拟 硬件 设备 freg 
的 寄存 器 val 中 读 出 一 个 整数 。 
由 于 服务 接口 IFregService 是 使 用 AIDL 语言 描述 的 ， 因 此 需要 将 其 添加 到 编译 脚本 文件 中 ,这 样 
编译 系统 才能 将 其 转换 为 Java 文件 ， 然 后 再 对 它 进 行 编译 。 进 入 到 frameworks/base HRF, IA EM 
的 Android.mk 文件 ， 修 改 LOCAL SRC ЕП.ЕЅ 变量 的 值 。 


LOCAL_SRC_FILES +=\ 


voip/java/android/net/sip/ISipService.aidl V 
core/java/android/os/IFregService.aidl 


修改 这 个 编译 脚本 文件 之 后 ,就 可 以 使 用 mmm 命令 对 硬件 访问 服务 接口 IFregService 进行 编译 了 。 
USER@MACHINE:~/Android$ mmm ./frameworks/base/ 


编译 后 得 到 的 framework jar 文件 就 包含 有 IFregService 接口 ， 它 继承 了 android.os.IInterface 接口 。 
在 IFregService 接口 内 部 ， 定 义 了 一 个 Binder 本 地 对 象 类 Stub, ‘ESCH Y IFregService 接口 ， 并 且 继 承 
了 android.os.Binder 类 。 此 外 ， 在 IFregService.Stub 类 内 部 ， 还 定义 了 一 个 Binder 代理 对 象 类 Proxy, 
它 同样 也 实现 了 IFregService 接口 。 

用 AIDL 定义 的 服务 接口 是 用 来 进行 进程 间 通 信 的 ， 其 中 ， 提 供 服务 的 进程 称 为 Server 进程 ， 而 
使 用 服务 的 进程 称 为 Client 进程 。 在 Server 进程 中 ， 每 一 个 服务 都 对 应 有 一 个 Binder 本 地 对 象 ， 它 通 
过 一 个 桩 (Stub) 来 等 待 Client 进程 发 送 进程 间 通 信 请 求 。Client 进程 在 访问 运行 Server 进程 中 的 服务 
之 前 ， 首 先 要 获得 它 的 一 个 Binder 代理 对 象 接口 (Proxy) ， 然 后 通过 这 个 Binder 代理 对 象 接口 向 它 
发 送 进程 间 通 信 请 求 。 


452 ”具体 实现 


在 Android 系统 中 , 通常 通过 frameworks/base/services/java/com/android/server 目录 中 的 文件 实现 硬 
件 访问 服务 。 因 此 把 实现 了 硬件 访问 服务 FregService 的 文件 FregService java 也 保存 在 这 个 目录 中 ,其 
具体 内 容 如 下 所 示 。 


package com.android.server; 


import android.content.Context; 
import android.os.IFregService; 
import android.util.Slog; 


public class FregService extends IFregService.Stub { 
private static final String TAG = "FregService"; 


RARR Android 系统 
private int mPtr = 0; 


FregService() { 
mPtr = init_native(); 


if(mPtr == 0) { 
Slog.e(TAG, "Failed to initialize freg service."); 
} 

} 


public void setVal(int val) { 

if(mPtr == 0) { 

Slog.e(TAG, "Freg service is not initialized."); 
return; 


} 


setVal_native(mPtr, val); 


} 


public int getVal() { 

if(mPtr == 0) { 

Slog.e(TAG, "Freg service is not initialized."); 
return 0; 


) 


return getVal native(mPtr); 


) 


private static native int init native(); 
private static native void setVal native(int ptr, int val); 
private static native int getVal native(int ptr); 
k 
在 上 述 代码 中 ,硬件 访问 服务 FregService 继承 了 类 IFregService.Stub, Н.Х Y IFregService 接 
口 的 成 员 函 数 setVal0 和 getVal0。 其 中 ， 成 员 函 数 setVal0 通 过 调用 INI 方法 setVal_native0 来 写 虚拟 
硬件 设备 freg 的 寄存 器 val， 而 成 员 函 数 getVal0 调 用 INI 方法 getVal_native0 来 读 虚 拟 硬件 设备 freg 
的 寄存 器 val。 在 启动 硬件 访问 服务 FregService 时 ， 会 通过 调用 INI 函数 init_native() 来 打开 虚拟 硬件 
设备 freg， 并 且 获 得 它 的 一 个 句柄 值 ， 保 存在 成 员 变量 шри 中 。 如 果 硬 件 访问 服务 FregService 打开 虚 
拟 硬件 设备 freg 失败 ， 那 么 其 成 员 变量 mPtr 的 值 等 于 0; 否则 ， 就 得 到 一 个 大 于 0 的 句柄 值 。 这 个 句 
柄 值 实际 上 是 指向 虚拟 硬件 设备 freg 在 硬件 抽象 层 中 的 一 个 设备 对 象 , 硬件 访问 服务 FregService 的 成 
BM setValQ I getVal0 在 访问 虚拟 硬件 设备 бер 的 寄存 器 val 时 ， 必 须要 指定 这 个 句柄 值 ， 以 便 硬 
件 访问 服务 FregService 的 INI 实现 可 以 知道 它 所 要 访问 的 是 哪 一 个 硬件 设备 。 


4.6 分 析 官 方 实例 
谷歌 针对 HAL 提供 了 一 个 官方 实例 工程 : mokoid， 在 此 工程 中 提供 了 一 个 LedTest 演示 程序 ， 此 


@ 
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程序 实例 完整 演示 了 Android 层次 结构 和 HAL 架构 编程 的 方法 和 流程 。 本 节 将 详细 分 析 mokoid 工程 


的 基本 源码 。 
4.6.1 获取 实例 工程 源码 


读者 可 以 从 网 络 中 获取 LedTest 示例 程序 的 源码 ， 方 法 是 在 Linux 中 使 用 下 面 的 下 载 命令 。 
#svn checkout http://mokoid.googlecode.com/svn/trunk/mokoid-read-only 


“Fak mokoid 工程 文件 后 ， 其 目录 结构 如 图 4-6 Bros. = © 
mokiod 工程 代码 树 的 具体 说 明 如 下 所 示 。 aro 
Bre 
-apps — 测试 应 用 程序 EE 
|-- LedClient -- 直接 调用 service 控制 硬件 ah 
| |-- AndroidManifest.xml 8 e S xti 
| `-—- src © Leatest 
| `- com B а канны 
| `-- mokoid E 
| `-- LedClient i-em 
| ^-- LedClient.java dada aoe 
`-- LedTest -- 通过 manager 来 控制 硬件 а. 
|-- AndroidManifest.xml за 
= za "o а ^ 
-- com 
*-mokoid 4-6 mokoid 工程 的 目录 结构 
*-- LedTest 
|-- LedSystemServer.java 
`— LedTest.java 
-- frameworks -- 框架 代码 
*-- base 
|-- core 
| java 
| *-- mokoid 
| `— hardware 
| |-- ILedService.aidl -- Android Interface Definition Language 代码 ， 提 供 
LedService 的 接口 
| `-- LedManager java -- LedManager 实现 代码 
^-- service 


|-- com.mokoid.server.xml 


|-- java 


x) 


`— com 
*-- mokoid 
`— server 
`— LedService.java -- LedService 的 java 实现 代码 
-- jni 
*-- com mokoid server LedService.cpp -- LedService 的 jni 实现 代码 
-- hardware 
*-- modules 
|-- include 
| mokoid 
| `=- led.h 
`— led 
`— led.c -- led 实际 控制 硬件 的 代码 
在 Android 系统 中 需要 通过 INI (Java Native Interface) 实现 HAL， 因 为 JNI 是 Java 程序 可 以 调用 
C/C++ 编写 的 动态 链接 库 ， 所 以 可 以 使 用 C/C++ 语言 编写 HAL， 这 样 做 的 好 处 是 拥有 更 高 的 效率 。 在 
Android 系统 中 有 如 下 两 种 访问 HAL 的 方式 。 
(1) Android APP 直接 通过 service 调用 .so 格式 的 JNI， 虽 然 这 种 方式 比较 简单 高 效 ， 但 是 不 正规 。 
(2) 经 过 Manager 调用 Service， 虽 然 此 方式 实现 起 来 比较 复杂 ， 但 是 更 符合 目前 的 Android HEAR. 
在 此 方法 中 ， 在 进程 LegManager 和 LedService (Java) 中 需要 通过 进程 通信 的 方式 实现 通信 。 
在 mokoid 工程 中 分 别 实现 了 上 述 两 种 方法 ， 下 面 将 详细 介绍 这 两 种 方法 的 具体 实现 原理 。 


4.6.0 直接 调用 service() 方 法 的 实现 代码 


(1) HAL 层 的 实现 代码 
文件 hardware/modules/led/led.c 的 实现 代码 如 下 所 示 。 


#define LOG_TAG "MokoidLedStub" 
#include <hardware/hardware.h> 
#include <fentl.h> 

#include «errno.h» 

#include <cutils/log.h> 

#include <cutils/atomic.h> 

#include <mokoid/led.h> 


[REE OO III III III III III III TOI TOI I TTI I TTI II TTI IIA 


int led_device_close(struct hw_device_t* device) 


struct led_control_device_t* ctx = (struct led_control_device_t*)device; 
if (ctx) { 

free(ctx); 
} 


return 0; 


t 
intled on(struct led control device t *dev, int32_t led) 


& 
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| LOGI("LED Stub: set %d on.", led); 
return 0; 
} 
int led_off(struct led_control_device_t *dev, int32_t led) 
| LOGI("LED Stub: set %а off.", led); 
return 0; 
} 


static int led_device_open(const struct hw_module_t* module, const char* name, 
struct hw_device_t** device) 
{ 
struct led control device t *dev; 
dev = (struct led control device t *)malloc(sizeof(*dev)); 
memset(dev, 0, sizeof(*dev)); 
dev->common.tag = HARDWARE DEVICE TAG; 
dev->common.version = 0; 
dev->common.module = module; 
dev->common.close = led device close; 
dev-»set on = led on; /实例 化 支持 的 操作 
dev->set_off = led off; 
*device = &dev->common; /将 实例 化 的 led_control_device _t 地 址 返回 给 JNI E 
success: 
return 0; 
} 
static struct hw module methods tled module methods = { 
open: led device open 
} 
const struct led_module_t HAL_MODULE_INFO_SYM ={ 
/定义 此 对 象 相当 于 向 系统 注册 了 一 个 ID 73 LED HARDWARE. MODULE ID 的 stub 
common: { 
tag: HARDWARE_MODULE_TAG, 
version_major: 1, 
version_minor: 0, 
id: LED HARDWARE MODULE ID, 
name: "Sample LED Stub", 
author: "The Mokoid Open Source Project", 
methods: &led_module_methods,// 实 现 了 一 个 open 的 方法 供 JNI 层 调用 
} 
/* supporting APIs go here */ 
k 


(2) JNI 层 的 实现 代码 
文件 frameworks/base/service/jni/com mokoid server LedService.cpp 的 实现 代码 如 下 所 示 。 


struct led_control_device_t *sLedDevice = NULL; 
static jboolean mokoid setOn(JNIEnv* env, jobject thiz, jint led) { 
LOGI("LedService JNI: mokoid setOn() is invoked."); 
if (sSLedDevice == NULL) { 
LOGI("LedService JNI: sLedDevice was not fetched correctly."); 
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return -1; 
}else { 
return sLedDevice->set_on(sLedDevice, led); 。” // 调 用 HAL 层 的 注册 方法 
} 
} 
static jboolean mokoid_setOff(JNIEnv* env, jobject thiz, jint led) { 
LOGI("LedService ЈМІ: mokoid_setOff() is invoked."); 
if (sLedDevice == NULL) { 
LOGI("LedService JNI: sLedDevice was not fetched correctly."); 
return -1; 
) else ( 
return sLedDevice->set on(sLedDevice, led);  // 调 用 HAL 层 的 注册 方法 
} 


} 
/** helper APIS——JNI 通过 LED HARDSOFTWARE MODULE 10 找到 对 应 的 stub*/ 
static inline int led control open(const struct hw module t* module, 
struct led control device t** device) ( 
return module->methods->open(module, 
LED HARDWARE MODULE ID, (struct hw device t**)device); 


) 
static jboolean 
mokoid init(JNIEnv *env, jclass clazz) 
{ 
led_module_t* module; 
if(hw get module(LED HARDWARE MODULE ID, (const hw_module_t**)&module) == 0) { 
LOGI("LedService ЈМІ: LED Stub found."); 
if (led_control_open(&module->common, &sLedDevice) == 0) { 
LOGI("LedService JNI: Got Stub operations."); 
return 0; 
H 
} 
LOGE("LedService JNI: Get Stub operations failed."); 
return -1; 
Ë 


//JNINativeMethod 是 JNI 层 的 注册 方法 
static const JNINativeMethod gMethods[] = { 
{"_init", "OZ" //Framework 层 调 用 _init 时 触发 
(void*)mokoid_init}, 
("set on", "(1)7", 
(void*)mokoid setOn }, 
{” set off", "(I)Z", 
(void*)mokoid setOff }, 
Е 
static int registerMethods(JNIEnv* env) { 
static const char* const kClassName = 
"com/mokoid/server/LedService"; 
jclass clazz; 
1" 寻找 类 class */ 
clazz = env->FindClass(kClassName); 
if (clazz == NULL) { 
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LOGE("Can't find class %s\n", kClassName); 
return -1; 
} 
/* register all the methods */ 
if (env->RegisterNatives(clazz, gMethods, 
sizeof(gMethods) / sizeof(gMethods[0])) != JNI OK) 


{ 
LOGE("Failed registering methods for %s\n", kClassName); 
return -1; 

} 

return 0; 


//Framework 层 加 载 JNI 库 时 调用 
jint JNI_OnLoad(JavaVM* vm, void* reserved) { 
JNIEnv* env = NULL; 
jint result = -1; 
if (vm->GetEnv((void**) &env, JNI VERSION 1 4)!- JNI_OK) { 
LOGE("ERROR: GetEnv failed n"); 
goto bail; 
} 
assert(env != NULL); 
if (registerMethods(env) != 0) { 
LOGE("ERROR: PlatformLibrary native registration failed\n"); 
goto bail; 
} 
/* success -- return valid version number */ 
result = JNI_VERSION_1_4; 
bail: 
return result; 


} 


(3) Service 的 实现 代码 
这 里 的 Service 属于 Framework 层 ,实现 文件 是 LedServicejava, 保存 在 目录 Frameworks/base/service/ 
java/com/mokoid/server 中 。 


LedService.java 的 具体 实现 代码 如 下 所 示 。 


package com.mokoid.server; 


import android.util.Config; 

import android.util.Log; 

import android.content.Context; 
import android.os.Binder; 

import android.os.Bundle; 

import android.os.RemoteException; 
import android.os.IBinder; 

import mokoid.hardware.ILedService; 


public final class LedService extends ILedService.Stub { 
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static { 


System.load("/system/lib/libmokoid runtime.so"); 


} 


public LedService() { 

Log.i("LedService", "Go to get LED Stub..."); 
_init(); 
} 


F 
* Mokoid LED 本 地 方法 
sj 
public boolean setOn(int led) { 
Log.i("MokoidPlatform", "LED On"); 
return _set_on(led); 


) 

public boolean setOff(int led) { 
Log.i("MokoidPlatform", "LED Off"); 

return. set off(led); 


private static native boolean  init(); 


private static native boolean _set_on(int led); 
private static native boolean set off(int led); 


(4) 编写 测试 应 用 程序 


/加载 JNI 动态 库 


/声明 INI 库 可 以 提供 的 方法 


测试 应 用 程序 属于 APP JZ, 文件 apps/LedClient/src/com/mokoid/LedClient /LedClient.java 的 实现 代 
码 如 下 所 示 。 


package com.mokoid.LedClient; 
import com.mokoid.server.LedService; 


import android.app.Activity; 
import android.os.Bundle; 
import android.widget.TextView; 


public class LedClient extends Activity ( 


@Override 
public void onCreate(Bundle savedinstanceState) { 
super.onCreate(savedinstanceState); 


LedService Is = new LedService(); 
Is.setOn(1); 


TextView tv = new TextView(this); 
tv.setText("LED 0 is on."); 
setContentView(tv); 


(m, 


II Framework 层 的 LedService 


/实例 化 LedService 
// 通 过 LedService 提供 的 方法 控制 底层 硬件 


4.6.3 通过 Manager 调用 service 的 实现 代码 


(1) 实现 Manager 
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应 用 程序 通过 Manager 和 Service 实现 通信 功能 ， 文 件 frameworks/base/core/java/mokoid/hardware/ 


LedManager.java 的 实现 代码 如 下 所 示 。 


package mokoid.hardware; 


import android.content.Context; 
import android.os.Binder; 

import android.os.Bundle; 

import android.os.Parcelable; 

import android.os.ParcelFileDescriptor; 
import android.os.Process; 

import android.os.RemoteException; 
import android.os.Handler; 

import android.os.Message; 

import android.os.ServiceManager; 
import android.util.Log; 

import mokoid.hardware.ILedService; 


public class LedManager 


{ 
private static final String TAG = "LedManager"; 


private ILedService mLedService; 
public LedManager() ( 


mLedService = ILedService.Stub.asinterface( 
ServiceManager.getService("led")); 


if (mLedService != null) { 

Log.i(TAG, "The LedManager object is ready."); 
} 
} 


public boolean LedOn(int n) { 
boolean result = false; 


try { 
result = mLedService.setOn(n); 
} catch (RemoteException e) { 


Log.e(TAG, "RemoteException in LedManager.LedOn:", e); 


} 


return result; 
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public boolean LedOff(int n) { 
boolean result false; 


try{ 

result = mLedService.setOff(n); 
} catch (RemoteException e) { 

Log.e(TAG, "RemoteException in LedManager.LedOff:", e); 
| 


return result; 


} 


因为 LedService 和 LedManager 分 别 属 于 不 同 的 进程 ,所 以 在 此 需要 考虑 不 同 进程 之 间 的 通信 问题 。 
此 时 在 Manager 中 可 以 增加 一 个 AIDL 文件 来 描述 通信 接口 ， 文 件 frameworks/base/core/java/mokoid/ 
hardware/ILedService.aidl 的 实现 代码 如 下 所 示 。 


package mokoid.hardware; 


interface ILedService 
{ 
boolean setOn(int led); 
boolean setOff(int led); 
} 


(2) 实现 SystemServer 
SystemServer 属于 APP 层 , 文件 apps/LedTest/src/com/mokoid/LedTest/LedSystemServer.java 的 主要 
实现 代码 如 下 所 示 。 


package com.mokoid.LedTest; 
import com.mokoid.server.LedService; 


import android.os.IBinder; 

import android.os.ServiceManager; 
import android.util.Log; 

import android.app.Service; 

import android.content.Context; 
import android.content.Intent; 


public class LedSystemServer extends Service { 

/代表 一 个 后 台 进 程 

@Override 

public IBinder onBind(Intent intent) { 
return null; 

} 

public void onStart(Intent intent, int startld) { 
Log.i("LedSystemServer", "Start LedService..."); 

/* Please also see SystemServer java for your interests. */ 

LedService Is = new LedService(); 
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try{ 
ServiceManager.addService("led", Is); 
} catch (RuntimeException e) { 
Log.e("LedSystemServer", "Start LedService failed."); 


} 


(3) APP 测试 程序 
此 处 的 测试 程序 属于 APP 层 , 文件 mokoid-read-only/apps/LedTest/src/com /mokoid/LedTest/LedTest.java 
的 实现 代码 如 下 所 示 。 


package com.mokoid.LedTest; 
import mokoid.hardware.LedManager; 
import com.mokoid.server.LedService; 


import android.app.Activity; 
import android.os.Bundle; 
import android.util.Log; 

import android.widget.TextView; 
import android.widget.Button; 
import android.content.Intent; 
import android.view.View; 


public class LedTest extends Activity implements View.OnClickListener { 
private LedManager mLedManager - null; 


@Override 
public void onCreate(Bundle savedinstanceState) { 
super.onCreate(savedinstanceState); 
startService(new Intent("com.mokoid.systemserver")); 
Button btn = new Button(this); 
btn.setText("Click to turn LED 1 On"); 
btn.setOnClickListener(this); 
setContentView(btn); 
h 
public void onClick(View v) { 
if (mLedManager == null) { 
Log.i("LedTest", "Creat a new LedManager object."); 
mLedManager = new LedManager(); 
} 
if (mLedManager != null) { 
Log.i("LedTest", "Got LedManager object."); 


} 
mLedManager.LedOn(1); 
TextView tv = new TextView(this); 
tv.setText("LED 1 is On."); 
setContentView(tv); 

} 
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47 HAL 和 系统 移植 


Android 的 硬件 抽象 层 和 系统 移植 密切 相关 ， 本 节 将 详细 讲解 移植 Android 5.0 HAL 的 基本 知识 ， 
为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


471 移植 各 个 Android 部 件 的 方式 


在 Android 系统 中 ， 不 同 子 系统 的 移植 方法 不 同 。 不 同 部 件 的 移植 方式 如 下 所 示 。 

显示 系统 : 使 用 Framebuffer 标准 或 其 他 驱动 程序 ， 对 应 的 硬件 抽象 层 是 Gralloc。 

用 户 输入 系统 : 使 用 Event 设备 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 EventHub. 

3D 加 速 系统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 OpenGL. 

音频 系统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 是 C++ 继承 的 硬件 抽象 层 。 

视频 输出 系统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 overlay 模块 。 

摄像 头 系统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 是 C++ 继承 的 硬件 抽象 层 。 

多 媒体 解码 系统 ;使 用 非 标准 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 Skia 和 OpenMax 插件 。 
电话 系统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 动态 开发 插件 库 。 

GPS 定位 系统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 硬件 抽象 层 通常 是 直接 接口 。 

ERRA: 使 用 WLAN 驱动 程序 ， 对 应 的 硬件 抽象 层 分 别 是 Linux 下 的 WPA 和 Android 
下 的 Wi-Fi. 

蓝牙 系统 :使 用 Bluetooth 驱动 程序 ， 对 应 的 硬件 抽象 层 分 别 是 Linux 下 的 Bluez 和 Android 
下 的 Bluedroid。 

传感器 系统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 Sensor 硬件 模块 。 

振动 器 系统 :使 用 Sys 文件 系统 中 固定 位 置 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 Android 标准 
的 直接 接口 。 

背光 和 指示 灯 系 统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 Light 硬件 模块 。 
警告 器 系统 : 使 用 Misc 驱动 程序 ， 对 应 的 硬件 抽象 层 是 Android 标准 的 JNI 层 。 

电池 管理 系统 : 使 用 Sys 文件 系统 中 国定 位 置 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 Android Fx 
准 的 直接 接口 。 


47.2 ”设置 设备 权限 


当 Android 系统 启动 时 , 在 内 核 引导 参数 上 一 般 都 会 设置 init=/init, 此 时 如 果 内 核 成 功 挂 载 了 这 个 
文件 系统 ， 首 先 运行 的 就 是 这 个 根 目录 下 的 init 程序 。 该 init 程序 是 Android 系统 运行 后 的 第 一 个 用 户 
空间 的 程序 ， 以 守护 进程 的 方式 运行 。 

当 需 要 增加 驱动 程序 的 设备 节点 时 ， 需 随 之 更 改 这 些 设 备 节点 的 属性 ， 这 些 更 改 内 容 被 保存 在 文 
件 system/core/init/devices.c 中 。 此 文件 代码 比较 元 长 ， 接 下 来 将 只 对 和 权限 有 关 的 代码 进行 讲解 。 

定义 perms 表示 设备 的 类 型 ， 具 体 代 码 如 下 所 示 。 


(n, 
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struct perms { 


Б 


сһаг *пате; 

mode_t perm; 
unsigned int uid; 
unsigned int gid; 
unsigned short prefix; 


М ”定义 数组 devperms 表示 系统 中 的 设备 ， 具 体 代 码 如 下 所 示 。 


static struct perms_ devperms[] = { 


{"/devinull", 0666, AID. ROOT, AID_ROOT, 0}, 
{ "/devizero", 0666, AID ROOT, AID_ROOT, 0}, 

{ "/devifull", 0666, AID. ROOT, AID_ROOT, 0}, 

{ "Idevlptmx", 0666, AID. ROOT, AID_ROOT, 0}, 

{ "/devitty", 0666, AID_ROOT, AID_ROOT, 0}, 

{ "/демітапдот", 0666, AID. ROOT, AID_ROOT, 0}, 
{ "/дем/игапаот", 0666, AID_ROOT, AID_ROOT, 0}, 
{ "/дем/аѕһтет", 0666, AID. ROOT, AID_ROOT, 0}, 
{ "Idevlbinder", 0666, AID. ROOT, AID_ROOT, 0}, 


/* logger should be world writable (for logging) but not readable */ 
{ "/devilog/", 0662, AID ROOT, AID LOG, 1}, 


/* these should not be world writable */ 
("Idev/android ааб", 0660, AID ADB, AID ADB, 0}, 
{ "Idev/android adb enable", 0660, AID ADB, AID ADB, 0 }, 
{ "IdevittyMSMO", 0600, AID BLUETOOTH, AID BLUETOOTH, 0 }, 
{ "/dev/ttyHS0", 0600, AID BLUETOOTH, AID BLUETOOTH, 0 ), 
{ "/dev/uinput", 0600, AID BLUETOOTH, AID BLUETOOTH, 0}, 
{ "Idev/alarm", 0664, AID SYSTEM, AID RADIO, 0 }, 
{ "IdevittyO", 0660, AID ROOT, AID SYSTEM, 0}, 
{ "/dev/graphics/", 0660, AID ROOT, AID GRAPHICS, 1 }, 
("Idev/hw3d", 0660, AID SYSTEM, AID GRAPHICS, 0 }, 
{ "/dev/input/", 0660, AID ROOT, AID INPUT, 1}, 
{ "/еу/еас", 0660, AID ROOT, AID AUDIO, 0}, 
{"/dev/cam", 0660, AID ROOT, AID CAMERA, 0 }, 
{ "/аеу/ртет", 0660, AID SYSTEM, AID GRAPHICS, 0 }, 
{"/dev/pmem_gpu", 0660, AID SYSTEM, AID GRAPHICS, 1 }, 
{ "/аеу/ртет adsp", 0660, AID SYSTEM, AID AUDIO, 1}, 
("Idev/pmem camera", 0660, AID SYSTEM, AID CAMERA, 1 }, 
{ "/аеу/опсгрс/", 0660, AID ROOT, AID SYSTEM, 1 }, 
("Idev/adsp/", 0660, AID SYSTEM, AID AUDIO, 1}, 
{"/dev/mt9t013", 0660, AID SYSTEM, AID SYSTEM, 0}, 
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{ "/аеу/акт8976 daemon",0640, AID COMPASS, AID SYSTEM, 0], 


("Idev/akmB8976 aot", 0640, AID COMPASS, AID SYSTEM, 0}, 
{ "Ideviakm8976_pffd", 0640, AID COMPASS, AID SYSTEM, 0 ), 
("Idev/msm pcm out", 0660, AID SYSTEM, AID. AUDIO, 1 ), 
("Idev/msm pcm in", 0660, AID SYSTEM, AID. AUDIO, 1}, 
("Idev/msm pcm ctl", 0660, AID SYSTEM, AID AUDIO, 1}, 
{"Idevimsm_snd", 0660, AID SYSTEM, AID AUDIO, 1 ), 


145 


RA Android 系统 


{"/dev/msm_mp3", 0660, AID SYSTEM, AID. AUDIO, 1 }, 
{"/dev/msm_audpre", 0660, AID SYSTEM, AID AUDIO, 0 }, 
{"/dev/htc-acoustic", 0660, AID SYSTEM, AID. AUDIO, 0}, 
{ "/деу/ѕта0", 0640, AID. RADIO, AID RADIO, 0}, 
{ "Idevlqmi", 0640, AID RADIO, AID. RADIO, 0}, 
{ "/деу/аті0", 0640, AID. RADIO, AID RADIO, 0}, 
{"/deviqmi1", 0640, AID RADIO, AID RADIO, 0}, 
{"/dev/qmi2", 0640, AID. RADIO, AID. RADIO, 0}, 
{ NULL, 0, 0, 0, 0}, 
Б 
在 上 述 数组 中 分 别 设置 了 设备 的 权限 、 所 属 用 户 和 所 属 组 ， 各 个 权限 值 的 含义 和 Linux 中 的 完全 
一 致 。3 个 数组 分 别 表示 所 属 用 户 、 所 属 组 和 其 他 用 户 的 权限 ， 其 中 ，4 表示 可 读 ，2 表示 可 写 ，1 表 
示 可 执行 。 例 如 ， 数 组 内 的 首 行 代码 如 下 所 示 。 


{"/dev/null", 0666, AID ROOT, AID ROOT, 0], 


/dev/null 是 一 个 标准 的 设备 ， 其 权限 是 0666， 表 示 任 何 用户 可 以 对 其 进行 读 写 操作 。 如 果 需 要 增 
加 一 个 新 的 设备 节点 文件 ， 需 要 在 数组 devperms 中 新 增加 一 行内 容 。 
两 个 函数 。 在 文件 中 有 两 个 比较 重要 的 函数 : handle_device_event0 和 make device), HABI 
码 如 下 所 示 。 


static void handle_device_event(struct uevent *uevent) 


{ 


/* are we block or char? where should we live? */ 
if(!strncmp(uevent->path, "/block", 6)) { 
block = 1; 
base = "/dev/block/"; /根据 uevent 路 径 改变 该 节点 路 径 
mkdir(base, 0755); 
) else ( 
block = 0; 
/* this should probably be configurable somehow */ 
if('strncmp(uevent->path, "/class/graphics/", 16)) { 
base = "/dev/graphics/"; /根据 uevent 路 径 改变 该 uevent 需要 创建 节点 的 路 径 
mkdir(base, 0755); 
} else if (Isttnmemp(uevent-»path, "/class/oncrpc/", 14)) { 
base = "/dev/oncrpc/"; 
mkdir(base, 0755); 
} else if (Istrncmp(uevent->path, "/class/adsp/", 12)) { 
base = "/dev/adsp/"; 
mkdir(base, 0755); 
} else if(!strncmp(uevent->path, "/class/input/", 13)) { 
base = "/dev/input/"; /根据 uevent 路 径 改变 该 uevent 需要 创建 节点 的 路 径 
mkdir(base, 0755); 
} else if(Istrnemp(uevent-»path, "/class/sensors/", 15)) { 
base = "/dev/sensors/"; 
mkdir(base, 0755); 
} else if(!strncmp(uevent->path, "/class/mtd/", 11)) { 
base = "/dev/mtd/"; /根据 uevent 路 径 改变 该 uevent 需要 创建 节点 的 路 径 
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mkdir(base, 0755); 
} else if(!strncmp(uevent->path, "/class/misc/", 12) && 
Istrncmp(name, "log ", 4)) { 
base = "/dev/log/"; /根据 uevent 路 径 改变 该 uevent 需要 创建 节点 的 路 径 
mkdir(base, 0755); 
name += 4; 
} else if(!strncmp(uevent->path, "/class/sound/", 13)) { 
base = "/dev/snd/"; 
mkdir(base, 0755); 
] else 
base = "/dev/"; 


H 
snprintf(devpath, sizeof(devpath), "%s%s", base, name); 


if(Istremp(uevent-»action, "add")) ( 
make device(devpath, block, uevent->major, uevent->minor);// 创 建 节 点 文件 文件 devpath 
return; 


static void make_device(const char “path, int block, int major, int minor) 
{ 

unsigned uid; 

unsigned gid; 

mode_t mode; 

dev_t dev; 

if(major > 255 || minor > 255) 

return; 

mode = get device perm(path, &uid, &gid) | (block ? S IFBLK : S_IFCHR);// 获 取 将 要 创建 的 节点 是 否 需 要 
重 设 其 mode 数值 

dev = (major << 8) | minor; 

mknod(path, mode, dev); 

chown(path, uid, gid); 
} 


函数 get_device_perm() 的 功能 是 验证 路 径 path 是 否 和 devperms[] 数 组 中 的 inode 路 径 相 同 , 如 果 相 
同 则 返回 devperms[] 数 组 中 指定 的 uid、gid 和 mode 数值 。 这 样 make device 会 向 /dev 创建 inode 节点 ， 
并 同时 改变 该 оде 的 uid 和 gid.[luther.gliethtt]。 
Ep ”和 用 户 名 相关 的 名 称 。 
在 文件 system/core/include/private/android filesystem config.h 中 定义 了 和 用 户 名 相关 的 名 称 ,其 中 ， 
android id info 表示 用 户 名 id 的 属性 。android id info 的 定义 代码 如 下 所 示 。 
struct android_id_info { 
const char *name; 
unsigned aid; 


Е 
各 个 用 户 名 id 被 定义 在 数组 android ids[] 中 ， 此 数组 表示 了 一 个 映射 关系 ， 能 够 将 字符 串 和 整数 
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值 对 应 起 来 。android ids[] 的 定义 代码 如 下 所 示 。 


static struct android id info android ids[] = { 
{ "root", AID ROOT, ), 
("system", AID SYSTEM, }, 
{ "radio", AID RADIO, }, 
{ "bluetooth", AID BLUETOOTH, }, 
{ "graphics", AID. GRAPHICS, }, 
{ "input", AID. INPUT, }, 
{ "audio", AID. AUDIO, }, 
( "camera", AID CAMERA, }, 
{ "log", AID. LOG, }, 
("compass", AID COMPASS, }, 
{ "mount", AID MOUNT, }, 
{ "wifi", AID WIFI, }, 
{ "dhcp", AID_DHCP, }, 
{"adb", AID_ADB, }, 
{ "install", AID INSTALL, }, 
{ "media", AID MEDIA, }, 
{ "shell", AID SHELL, }, 
{"cache", AID CACHE, }, 
{ "diag", AID_DIAG, }, 
("net bt admin", AID NET BT ADMIN, }, 
("net bt", AID NET ВТ, }, 
{ "inet", AID INET, }, 
("net raw", AID NET RAW, }, 
( "misc", AID MISC, }, 
{ "nobody", AID NOBODY, }, 
y: 


4.7.3 init.rc 初始 化 


文件 system/core/rootdir/init.re 可 以 实现 一 些 简单 的 初始 化 操作 ，Android 5.0 中 的 启动 脚本 文件 是 
initre, init.rc 脚本 被 直接 安装 到 目标 系统 的 根 目录 下 ， 并 被 init 可 执行 的 程序 解析 。 
在 Android 5.0 中 ，initrc 是 在 init 启动 后 被 执行 的 启动 脚本 ， 主 要 包含 如 下 内 容 。 
Commands: 命令 。 
Actions: 动作 。 
Triggers: 触发 条 件 。 
Services: 服务 。 
Options: 选项 。 
Propertise: 属性 。 


474 文件 系统 的 属性 


在 文件 system/core/include/private/android filesystem config.h 中 定义 了 各 个 文件 的 属性 ， 其 中 
fs path. config 表示 文件 系统 路 径 的 属性 ， 具 体 定义 代码 如 下 所 示 。 


@ 
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struct fs_path_config { 


Б 


unsigned mode; /模式 
unsigned uid; FAP id 
unsigned gid; 118 іа 
const char *prefix; IARAA 


在 数组 android dirs[] 中 定义 了 子 目 录 的 属性 ， 定 义 代码 如 下 所 示 。 


static struct fs path config android dirs[] = { 


Е 


(00770, AID SYSTEM, AID CACHE, "cache"}, 
(00771, AID SYSTEM, AID. SYSTEM, "data/app" ), 

(00771, AID SYSTEM, AID. SYSTEM, "data/app-private" ), 
(00771, AID SYSTEM, AID. SYSTEM, "data/dalvik-cache" }, 
(00771, AID SYSTEM, AID. SYSTEM, "data/data" ), 

(00771, AID SHELL, AID. SHELL, "data/local/tmp" }, 

(00771, AID SHELL, AID. SHELL, "data/local" }, 

(01771, AID SYSTEM, AID. MISC, "data/misc" }, 

(00770, AID. DHCP, AID. DHCP, "data/misc/dhcp" }, 

(00771, AID SYSTEM, AID. SYSTEM, "data" }, 

(00750, AID. ROOT, AID. SHELL, "sbin" }, 

(00755, AID. ROOT, AID. SHELL, "system/bin" }, 

(00755, AID. ROOT, AID. SHELL, "system/xbin" ), 

(00777, AID. ROOT, AID. ROOT, "system/etc/ppp" }, /* REMOVE */ 
(00777, AID. ROOT, AID. ROOT, "sdcard" }, 

(00755, AID. ROOT, AID. ROOT, 0}, 


在 数组 android_files[] 中 定义 默认 文件 的 属性 ， 定 义 代码 如 下 所 示 。 


static struct fs path config android files[] = { 


{ 00555, AID_ROOT, AID_ROOT, "system/etc/ppp/ip-up" }, 

(00555, AID ROOT, AID ROOT, "system/etc/ppp/ip-down" }, 

(00440, AID ROOT, AID SHELL, "system/etc/init.goldfish.rc" }, 

(00550, AID ROOT, AID SHELL, "system/etc/init.goldfish.sh” }, 

(00440, AID ROOT, AID SHELL, "system/etc/init.trout.rc" }, 

(00550, AID ROOT, AID SHELL, "system/etc/init.ril" }, 

(00550, AID ROOT, AID SHELL, "system/etc/init.testmenu" ), 

(00550, AID ROOT, AID SHELL, "system/etc/init.gprs-pppd" }, 

(00550, AID DHCP, AID SHELL, "system/etc/dhcpcd/dhcpcd-run-hooks" ), 
(00440, AID BLUETOOTH, AID BLUETOOTH, "system/etc/dbus.conf" ), 
(00440, AID BLUETOOTH, AID BLUETOOTH, "system/etc/bluez/hcid.conf" ), 
(00440, AID BLUETOOTH, AID BLUETOOTH, "system/etc/bluez/input.conf" ), 


{ 00440, AID BLUETOOTH, AID BLUETOOTH, "system/etc/bluez/audio.conf" ), 


(00440, AID RADIO, AID AUDIO, "/system/etc/AudioPara4.csv" ), 
(00644, AID SYSTEM, AID SYSTEM, "data/app/"" }, 
(00644, AID SYSTEM, AID SYSTEM, "data/app-private/*" }, 
(00644, AID APP, AID APP, "data/data/*" ), 
1* the following two files are INTENTIONALLY set-gid and not set-uid. 
* Do not change */ 
(02755, AID ROOT, AID NET. RAW, "system/bin/ping" }, 
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(02755, AID. ROOT, AID INET, "system/bin/netcfg" }, 
/* the following four files are INTENTIONALLY set-uid, but they 
* are NOT included on user builds */ 

(06755, AID ROOT, AID ROOT, "system/xbin/su" }, 

(06755, AID ROOT, AID ROOT, "system/xbin/librank" }, 
(06755, AID ROOT, AID ROOT, "system/xbin/procrank" }, 
(06755, AID ROOT, AID ROOT, "system/xbin/procmem" }, 
(00755, AID ROOT, AID SHELL, "system/bin/*" 3, 

(00755, AID ROOT, AID SHELL, "system/xbin/*" }, 

{ 00750, AID ROOT, AID SHELL, "sbin/*" 3, 

(00755, AID ROOT, AID ROOT, "bin/*" }, 

(00750, AID ROOT, AID SHELL, "init*" ), 

(00644, AID ROOT, AID ROOT, 0}, 


48 开发 自己 的 HAL 


经 过 本 章 前 面 内 容 的 学 习 ， 已 经 了 解 了 HAL 的 具体 架构 和 运行 原理 。 本 节 将 简单 演示 开发 自己 的 
HAL 的 具体 过 程 ， 并 讲解 编译 调用 的 方法 。 


4.8.1 封装 HAL 接口 


可 以 将 Android 的 硬件 驱动 程序 看 作 在 内 核 层 ，HAL 负责 封装 硬件 驱动 ， 然 后 再 经 过 INI 接口 的 
封装 才能 给 Java 应 用 程序 调用 。 封 装 HAL 层 接口 的 具体 流程 如 下 所 示 。 
(1) 在 hardware/libhardware/include/hardware 目录 下 添加 头 文件 hello.h， 上 有 具体 方 法 可 以 参考 当前 
目录 下 的 头 文件 overlayh。 头 文件 hello.h 的 具体 代码 如 下 所 示 。 


[RHO III III SHIBE 


*android_hal_hello_demo 

*hello.h 

HOR OUR RIOR RRR RRA 
#ifndef ANDROID_HELLO_INTERFACE_H 
#define ANDROID_HELLO_INTERFACE_H 
#include <hardware/hardware.h> 

. BEGIN DECLS 

#define HELLO HARDWARE. MODULE ID "hello" 
struct hello module t { 

struct hw module t common; 

Е 

struct hello_device_t { 

struct hw_device_t common; 

int fd; 

int (*get_val)(struct hello device t *dev,int val); 

int ("set val)(struct hello device t *dev,int val); 

Е 
__END_DECLS; 
#endif 
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(2) 在 hardware/libhardware/modules 目录 下 新 建 一 个 名 为 hello 的 文件 夹 ， 并 在 此 文件 夹 中 新 建 
文件 hello.c 和 Android.mk 文件 ， 具 体 方法 读者 可 以 参考 modules/overlay 目录 下 的 内 容 。 文 件 hello.c 
的 具体 代码 如 下 所 示 。 
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*android_hal_hello_demo 

*hello.c 
人 
#include <hardware/hardware.h> 

#include <hardware/hello.h> 

#include <fcntl.h> 

#include <ermo.h> 

#include <cutils/log.h> 

#include <cutils/atomic.h> 

#define LOG TAG "hello stub" 

#define DEVICE NAME "/dev/hello" 

#define MODULE NAME "Hello" 

#define MODULE AUTHOR "729017304 (3qq.com" 


static int hello device open(const struct hw module t *module,const char *name,struct hw device t** device); 
static int hello device close(struct hw device t* device); 

static int hello set val(struct hello device t*dev,int val); 

static int hello get val(struct hello device t *dev,int *val); 

static struct hw module methods t hello module methods = { 

open : hello device open 

Е 


struct hello module t HAL MODULE INFO SYM = { 
common: { 

tag: HARDWARE MODULE TAG, 

version major: 1, 

version minor: 0, 


id: HELLO HARDWARE MODULE ID, 
name: MODULE NAME, 

author: MODULE AUTHOR, 

methods: &hello module methods, 

} 

E 


static int hello_device_open(const struct hw_module_t* module, const char* name, struct hw_device_t** device) 
{ 

struct hello_device_t* dev; 

dev = (struct hello_device_t*)malloc(sizeof(struct hello_device_t)); 

if(Idev) { 

LOGE("Hello Stub: failed to alloc space"); 

return -EFAULT; 

} 

memset(dev, 0, sizeof(struct hello device t)); 

dev->common.tag = HARDWARE DEVICE TAG; 
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dev-»common.version = 0; 

dev->common.module = (hw module t*)module; 
dev->common.close = hello device close; 

dev-»set val = hello set val; 

dev-»get val = hello get val; 

if((dev-»fd = ореп(ОЕМІСЕ NAME, O_RDWR)) == -1) { 
LOGE("Hello Stub: failed to open /dev/hello — %s.", strerror(errno));free(dev); 
return -EFAULT; 

) 

*device = &(dev->common); 

LOGI("Hello Stub: open /dev/hello successfully."); 

return 0; 

} 

static int hello_device_close(struct hw_device_t* device) { 

struct hello_device_t* hello_device = (struct hello_device_t*)device; 
if(hello_device) { 

close(hello_device->fd); 

free(hello_device); 

} 


return 0; 


static int hello_set_val(struct hello_device_t* dev, int val) { 
LOGI("Hello Stub: set value %d to device.", val); 
write(dev->fd, &val, sizeof(val)); 

return 0; 


static int hello_get_val(struct hello_device_t* dev, int* val) { 
(ма!) ( 

LOGE("Hello Stub: error val pointer"); 

return -EFAULT; 


read(dev-»fd, val, sizeof(*val)); 
LOGI("Hello Stub: get value %d from device", *val); 
return 0; 


} 
Android.mk 文件 的 具体 代码 如 下 所 示 。 
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*android_hal_hello_demo 

*Android.mk 

HORROR EOE OR AOR OO ARR EUR] 
LOCAL_PATH := $(call my-dir) 

include $(CLEAR_VARS) 

LOCAL MODULE TAGS := optional 

LOCAL PRELINK MODULE := false 

LOCAL MODULE РАТН := $(TARGET. OUT. SHARED LIBRARIES)/hw 
LOCAL SHARED LIBRARIES := liblog 

LOCAL SRC FILES :- hello.c 

LOCAL MODULE := hello.default 

include $(BUILD SHARED. LIBRARY) 
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4.8.2 ”开始 编译 


因为 在 获取 源码 后 已 经 make 编译 过 一 次 Android 源码 了 , 所 以 此 时 不 需要 重新 make clean 并 编译 
了 ， 只 需 将 模块 编译 好 ， 然 后 再 执行 make snod 命令 即 可 将 新 的 模块 编译 到 镜像 中 。 在 Android 源码 的 
build 目录 下 有 一 个 配置 环境 的 脚本 文件 envsetup.sh， 在 此 文件 中 包含 了 编译 工具 m. mm 和 mmm. 在 
此 使 用 工具 mmm 进行 编译 。 

(1) 在 Android 源码 包 中 执行 如 下 所 示 的 命令 。 


[root@localhost Android-4.4] sh build/envsetup.sh 
[root@localhost Android-4.4]#croot 


(2) 使 用 mmm 工具 编译 模块 ， 具 体 命令 如 下 所 示 。 
[root@localhost Android-4.4]#mmm hardware/libhardware/modules/hello 


如 果 出 现 找 不 到 liblog.so 库 文件 的 错误 ， 则 需要 编译 生成 liblog.so 这 个 库 文件 来 解决 。 编 译 界面 
效果 如 图 4-7 所 示 。 


PLATFORI VERSION CODENAME- REL 
PLATFORM. VERSION: 4.2 

TARGET PRODUCT generic 
TARGET BUIL VARIANT:eng 
TARGET. SIMULATOR 

TARGET BUILD TYPE- release. 
TARGET RUILD APPS. 

TARGET. АА; 

MOST. ARCH: x 
HOST. oS= Linux 

HOST BUILD TYPE-release 
BUILD. ID-GINGEREREAD 


ma; nx. linux kernel. sources/Android- 4.4 
target thuab C: hello.defai rdvare/ bhardvare/sodules/hello/hello. c 

hardeare/ Libhardeare/modules/hello/hello.c: In function "hello. device. opem 

hardvare/1ibhardvare/modules/hello/hello.c:49: warning: assignment from incompatible pointer type 

ake: IRAT ML UI out target/product/genric/ob]/SHARED,LIBRARIES/bel lo. default. intervediates/ LED elo default, so) 
"E RH a “out/ target, product/aeneric/0bj/ Lib blog. s 

ake: KIDA home аах kernet / tiny? 10, Linus kernel sources /Androld- 4.4 


图 4-7 编译 界面 
(3) 编译 生成 liblog.so， 具 体 命令 如 下 所 示 。 
[root@localhost Android-4.4}#make liblog 


编译 界面 效果 如 图 4-8 Bras o 


XH) Uit) f) HOA) MART) Max 
target erm С. libn <= bionic/libwsrc/s scalbnf.c 

bionic/libw/src/s scalbnf.c: In function 'scalbnf 

bionic/libr/src/s.scalbnf.c49: warning: suggest explicit braces to avoid ambiguous ‘else’ 
bionic/libr/src/s-scalbnf.c: At top level 

bionic/libr/src/s scalbnf.c:58: warning: data definition has no type or storage class 

bionic/libm/src/s scalbnf.c:$8: warning: type defaults to ‘int’ in declaration of '. strong reference" 
bionic/Libn/src/s_scalbnf.c:58: warning: parameter names (without types) in function declaration 

target SharedLib: liba (out/target/product/generic/obj/SHARED. LIBRARIES/ Libn internediates/ LINKED/ libr. so) 

target Prelink: Libm (out/target/product/generic/symbols/ systen/l1b/ libn. so) 

Libel fcopy: Warning: Range lists in .debug.info section aren't in ascending order! 

target Strip: liba (out/target/product/generic/obj/lib/liba. so) 

target SharedLib: Liblog (out/target/product/generic/obj/SHARED LIBRARIES/liblog intermediates/LIMKED/liblog.so) 
target Non-prelinked: Liblog (out/target/product/generic/ synbols/systen/ Lib/ Liblog. so) 

target Strip: liblog (ovt/target/product/generic/obj/lib/liblog.so) 

Notice file: system/core/ Liblog/NOTICE -- out/target/product/generic/ obj /NOTICE_FILES/src// systen/ Lib/Liblog. so. txt 
Notice file: bionic/libc/NOTICE -- oUt/target/ product/ generic/ об]/ MOTICE_FILES/sr¢//systen/ Lib/ Libe. so. txt 

Notice file: bionic/libdL/NOTICE -- out/target/product/generic/obj/NOTICE FILES/src//system/Liby Libdl.so. txt 
Install: out/target/product/ generic/systez/ Lib/ Libdl. so 

Notice file: bionic/Libe/MOTICE -- oUt/target/ product/ generic/ obj/ MOTICE_FILES/sr¢//systen/ Lib/Libc_ common. a. txt 
Install: out/target/product/generic/systes/ Lib/ Libc. so 

Notice file: bionic/Libstdc++/NOTICE -- out/terget/product/generic/obj/NOTICE.FILES/src/ /system/lib/Libstdcee. so. txt 
Install: out/target/product/generic/systes/ Lib/ Libstdcr. so 

Notice file: bionic/libm/NOTICE -- oUt/target/ product/ generic/ obj/ MOTICE_FILES/src//systen/ lib liba. so. txt 

Install: out/target/product/generic/systew/lib/ Liba. so 

Notice file: systen/core/ Liblog/NOTICE -- out/target/product/generic/obj/NUTICE FILES/src//systen/ Lib/liblog.a. txt 
Install: out/target/product/generic/systes/ Lib/ Liblog. so 


48 编译 界面 


(4) 接 下 来 开始 重新 编译 ， 具 体 命令 如 下 所 示 。 
[root@localhost Android-4.4}#mmm hardware/libhardware/modules/hello 
最 终 会 成 功 生 成 库 文件 hello.defaultso， 如 图 4-9 所 示 。 


|| rootelocalhost An 


# sm raravare/ ibarovare/ sooules/nel lo 


| PLATFORM VERSION:I & 
TARGET. PRODUCT: generic 

|| TARGET: BUTLD. VARTANT-eng 
TARGET. SIMULATOR- 

TARGET BUILD TYPE-release 
TARGET. BUILD APPS- 
TARGET. ARCHEarm 

NOST ARCH-x8€ 
HOST 05= linux. 

MOST BUILD_TYPE=retease 


Kernel, sources/Androld-!. 1" 

Ц target SharedLi: hello.default (out/target/preduct/generic/ob]/SHARED LIBRARIES/hello. default. internediates/LINKED/hello.defa 
ult. so) 

target Non-prelinked: hello. default (out/target/product/generic/syebols/ system Lib/hw/hello. default. so) 

target Strip: hello. default (out/ target/product/generic/ob|/Lib/hello. default. so) 

Install: out/ target/ product/ gener. c/sySten/ Lib/ w/hel Lo. default. so 

make: ЩИ # */hane Linux. kernel /tiny210/ Linux Kernel, sources /Androld-: 4° 

[rootolocalhost Android-1.£ Mj 


4-9 成功 编译 界面 
(5) 重新 打包 镜像 ， 具 体 命令 如 下 所 示 。 
[root@localhost Android-4.4]make snod 


(6) 最 后 的 工作 是 重新 封装 JNI， 这 就 不 是 本 章 的 内 容 了 。 读 者 可 以 参阅 本 书 前 面 INI 章节 中 的 
Android 驱动 使 用 JNI 调用 的 知识 ， 也 可 以 在 网 络 中 搜索 相关 资料 。 


35 Binder 通信 机 制 详解 


在 Android 系统 中 , 应 用 程序 都 是 由 Activity 和 Service 组 成 的 。 Service 通常 运行 在 独立 的 进程 中 ， 
而 Activity 既 可 能 运行 在 同一 个 进程 中 ， 也 可 能 运行 在 不 同 的 进程 中 。 不 在 同一 个 进程 中 的 Activity 
BY Service 通过 Binder 机 制 是 如 何 实现 进程 间 的 通信 功能 的 呢 ? Binder 是 Android 系统 提供 的 一 种 IPC 
(进程 间 通 信 ) 机 制 。 由 于 Android 是 基于 Linux 内 核 的 ， 因 此 ， 除 了 Binder 以 外 ， 还 存在 其 他 IPC 
机 制 ， 例 如 管道 和 socket 等 。Binder 相对 于 其 他 IPC 机 制 来 说 ， 就 更 加 灵活 和 方便 了 。Binder 的 驱动 
代码 在 kernel/drivers/staing/android/binder.c 目录 中 保存 , 另外 该 目录 下 还 有 一 个 binderh 头 文件 .Binder 
是 一 个 虚拟 设备 ， 所 以 它 的 代码 相 比 而 言 还 算 简 单 ， 读 者 只 要 有 基本 的 Linux 驱动 开发 方面 的 知识 就 
ЇЕ. /proc/binder 目录 下 的 内 容 可 用 来 查看 Binder 设备 的 运行 状况 。 本 章 将 详细 讲解 Android 的 进 
程 通信 机 制 Binder 的 基本 源码 ， 并 详细 分 析 IPC 通信 机 制 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


51 分 析 Binder 驱动 程序 


可 以 将 Android 系统 看 作 是 一 个 基于 Binder 通信 的 C/S 架构 ，Binder 像 网 络 一 样 把 系统 的 各 个 部 
分 连接 在 了 一 起 。 在 基于 Binder 通信 的 C/S 架构 体系 中 ， 除 了 C/S 架构 所 包括 的 Client 端 和 Server 端 
外 ，Android 系统 还 有 一 个 全 局 的 ServiceManager 端 ， 其 作用 是 管理 系统 中 的 各 种 服务 (Service) 。 

Binder 采用 AIDL (Android Interface Description Language) 来 描述 进程 间 通 信 的 接口 。Binder 作 
为 一 个 特殊 的 字符 设备 ， 其 设备 节点 是 /dev/binder。 主 要 代码 在 文件 kernel/drivers/staging/binder.h 和 
kernel/drivers/staging/binder.c 中 实现 。 

本 节 将 详细 分 析 上 述 驱 动 文件 的 实现 源码 。 


5.1.1 数据 结构 binder. work 
数据 结构 binder work 表示 在 binder 驱动 中 进程 所 要 处 理 的 工作 项 ， 定 义 代码 如 下 所 示 。 


struct binder_work { 
struct list_head entry; 
enum { 
BINDER_WORK_TRANSACTION = 1, 
BINDER_WORK_TRANSACTION_COMPLETE, 
BINDER_WORK_NODE, 
BINDER WORK DEAD BINDER, 
BINDER WORK DEAD BINDER AND CLEAR, 
BINDER WORK CLEAR DEATH NOTIFICATION, 
} type; 
k 


在 上 述 结构 体 定义 中 ,entry 被 定义 为 list head 类 型 ,用 于 实现 一 个 双向 链表 , 能够 存储 所 有 binder _ 
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work 的 队列 ， 还 包含 了 一 个 enum 类 型 的 type: binder work. 
5.1.2 ”结构 体 binder node 


结构 体 binder node 用 来 定义 Binder 实体 对 象 。 在 Android 系统 中 ， 每 一 个 Service 组 件 在 Binder 
驱动 程序 中 都 有 一 个 Binder 实体 对 象 。 定 义 binder. node 的 代码 如 下 所 示 。 


struct binder_node { 
int debug_id; 
struct binder_work work; 
union { 
struct rb node rb node; 
struct hlist node dead node; 


struct binder proc *proc; 
struct hlist head refs; 
int internal strong refs; 
int local weak refs; 
intlocal strong refs; 
void user *ptr; 
void user “cookie; 
unsigned has strong ref:1; 
unsigned pending strong ref:1; 
unsigned has weak ref:1; 
unsigned pending weak ref:1; 
unsigned has async transaction:1; 
unsigned accept fds:1; 
unsigned min priority:8; 
struct list head async todo; 

E 

驱动 中 的 Binder 实体 也 叫做 “节点 ”, 隶属 于 提供 实体 的 进程 。 结 构 体 binder_node 中 各 个 成 员 的 

具体 说 明 如 表 5-1 所 示 。 


表 5-1 结构 体 binder_node 中 的 成 员 说 明 信 息 


m m & X 
int debug id: 用 于 调试 


ir caries Gord woes 当 本 节点 引用 计数 发 生 改变 ， 需 要 通知 所 属 进程 时 ， 通 过 该 成 员 挂 入 所 属 进程 的 to-do 
= ` 队列 中 ， 唤 醒 所 属 进程 执行 Binder 实体 引用 计数 的 修改 
每 个 进程 都 维护 一 棵 红 黑 树 ， 以 Binder 实体 在 用 户 空间 的 指针 ， 即 本 结构 的 ptr 成 员 为 


union { 索引 存放 该 进程 所 有 的 Binder 实体 。 这 样 驱 动 可 以 根据 Binder 实体 在 用 户 空间 的 指针 

struct rb_node rb_node: 很 快 找到 其 位 于 内 核 的 节点 。rb_node 用 于 将 本 节点 链 入 该 红 黑 树 中 

struct hlist node dead node; | 销毁 节点 时 需 将 rb node 从 红 黑 树 中 摘除 ， 但 如 果 本 节点 还 有 引用 没有 切断 ， 就 用 

$ dead node 将 节点 隔离 到 另 一 个 链表 中 ， 直 到 通知 所 有 进程 切断 与 该 节点 的 引用 后 ， 该 
节点 才 可 能 被 销毁 


struct binder proc *proc: 本 成 员 指向 节点 所 属 的 进程 ， 即 提供 该 节点 的 进程 
i n aa a 本 成 员 是 队列 头 ， 所 有 指向 本 节点 的 引用 都 链接 在 该 队列 中 。 这 些 引用 可 能 隶属 于 不 同 
Wa Ed 的 进程 。 通 过 该 队列 可 以 遍历 指向 该 节点 的 所 有 引用 


б 
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续 表 
成 A 含 x 

int internal strong refs: 用 以 实现 强 指针 的 计数 器 ; 产生 一 个 指向 本 节点 的 强 引用 ， 该 计数 就 会 加 1 
驱动 为 传输 中 的 Binder 设置 的 弱 引 用 计数 。 如 果 一 个 Binder 打包 在 数据 包 中 从 一 个 进 

int local_weak_refs: 程 发 送 到 另 一 个 进程 ， 驱 动 会 为 该 Binder 增加 引用 计数 ， 直 到 接收 进程 通过 
BC FREE BUFFER 通知 驱动 释放 该 数据 包 的 数据 区 为 止 

int local strong refs: 驱动 为 传输 中 的 Binder 设置 的 强 引 用 计数 

void user *ptr: 指向 用 户 空间 Binder 实体 的 指针 ， 来 自 于 flat binder object 的 binder 成 员 

void user “cookie; 指向 用 户 空间 的 附加 指针 ， 来 自 于 flat binder object 的 cookie 成 员 


unsigned has strong ref. 
unsigned pending ton ref. | 这 一 组 标志 用 于 控制 驱动 与 Binder 实体 所 在 进程 交互 式 修改 引用 计数 
unsigned has_weak_ref: 


unsigned pending weak ref: 


该 成 员 表明 该 节点 在 to-do 队列 中 有 异步 交互 尚未 完成 。 驱 动 将 所 有 发 送 往 接收 端的 数 
据 包 暂 存 在 接收 进程 或 线程 开辟 的 to-do 队列 中 。 对 于 异步 交互 ， 驱 动 做 了 适当 流 控 : 
unsigned has async transaction; | 如 果 to-do 队列 中 有 异步 交互 尚 待 处 理 则 该 成 员 置 1， 这 将 导致 新 到 的 异步 交互 存放 在 
本 结构 成 员 - asynch_todo 队列 中 , 而 不 直接 送 到 to-do 队列 中 。 目的 是 为 同步 交互 让 路 ， 
避免 长 时 间 阻塞 发 送 端 

表明 节点 是 否 同意 接受 文件 方式 的 Binder, KA flat binder object 中 flags 成 员 的 
unsigned accept_fds FLAT_BINDER_FLAG ACCEPTS FDS 位 。 由 于 接收 文件 Binder 会 为 进程 自动 打开 一 
个 文件 ， 占 用 有 限 的 文件 描述 符 ， 节 点 可 以 设置 该 位 拒绝 这 种 行为 
设置 处 理 Binder 请 求 的 线程 的 最 低 优 先 级 。 发 送 线程 将 数据 提交 给 接收 线程 处 理 时 ， 
驱动 会 将 发 送 线程 的 优先 级 也 赋予 接收 线程 , 使 得 数据 即使 跨 了 进程 也 能 以 同样 优先 级 
得 到 处 理 。 不 过 如 果 发 送 线程 优先 级 过 低 ， 接 收 线程 将 以 预 设 的 最 小 值 运行 
该 域 的 值 来 自 于 flat binder object 中 的 flags RA 

struct list head async todo 异步 交互 等 待 队 列 ; 用 于 分 流 发 往 本 节点 的 异步 交互 包 


5.1.3 ”结构 体 binder. ref 


int min_priority 


结构 体 binder ref 用 来 描述 一 个 Binder 引用 对 象 , 在 Android 系统 中 , 每 一 个 Client 组 件 在 Binder 
驱动 程序 中 都 有 一 个 Binder 引用 对 象 。 定 义 binder ref 的 代码 如 下 所 示 。 


struct binder ref ( 
/* Lookups needed: */ 
f node + proc => ref (transaction) */ 
f desc + proc => ref (transaction, inc/dec ref) */ 
f node => refs + procs (proc exit) */ 
int debug id; 
struct rb_node rb_node_desc; 
struct rb_node rb_node_node; 
struct hlist_node node_entry; 
struct binder proc *proc; 
struct binder node *node; 
uint32 t desc; 
int strong; 
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int weak; 
struct binder_ref_death *death; 


y 
结构 体 binder ref 中 各 个 成 员 的 具体 说 明 如 表 5-2 所 示 。 
表 5-2 结构 体 binder_ref 中 的 成 员 说 明 信 息 
成 A 含 X 

int debug id; 调试 用 
每 个 进程 有 一 棵 红 黑 树 ， 进 程 所 有 引用 以 引用 号 〈 即 本 结构 的 desc 域 ) 为 索引 添 入 该 
树 中 。 本 成 员 用 作 链 接 到 该 树 的 一 个 节点 
每 个 进程 又 有 一 棵 红 黑 树 , 进程 所 有 引用 以 节点 实体 在 驱动 中 的 内 存 地 址 ( 即 本 结构 的 
node 域 ) 为 索引 添 入 该 树 中 。 本 成 员 用 作 和 链接 到 该 树 的 一 个 节点 
struct hlist node node entry: “| 该 域 将 本 引用 作为 节点 链 入 所 指向 的 Binder 实体 结构 binder node 中 的 refs 队列 


struct rb node rb node desc: 


struct rb node rb node node: 


struct binder proc *proc: 本 引用 所 属 的 进程 

struct binder node *node: 本 引用 所 指向 的 节点 (Binder 实体 ) 
uint32_t desc: 本 结构 的 引用 号 

int strong: 强 引 用 计数 

int weak: 弱 引 用 计数 


应 用 程序 向 驱动 发 送 BC REQUEST DEATH NOTIFICATION 或 BC CLEAR DEATH 
struct binder ref death “death; | NOTIFICATION 命令 从 而 当 Binder 实体 销毁 时 能 够 收 到 来 自 驱 动 的 提醒 。 该 域 不 为 空 
表明 用 户 订 阅 了 对 应 实体 销毁 的 提醒 


5.1.4 ”通知 结构 体 binder. ref death 


binder ref death 是 一 个 通知 结构 体 ， 只 要 某 进 程 对 某 binder 引用 订阅 了 其 实体 的 死亡 通知 ， 那 么 
binder 驱动 将 会 为 该 binder 引用 建立 一 个 binder ref death 通知 结构 体 ， 将 其 保存 在 当前 进程 的 对 应 
binder 引用 结构 体 的 death 域 中 。 定 义 binder ref death 的 代码 如 下 所 示 。 

struct binder ref death { 

struct binder work work; 
void _ user “cookie; 


k 
5.1.5 257947 binder. buffer 


结构 体 binder buffer 用 来 描述 一 个 内 核 缓冲 区 ， 能 够 在 进程 之 间 传 输 数据 。 定 义 binder buffer 的 
代码 如 下 所 示 。 


struct binder_buffer { 
struct list_head entry; /* free and allocated entries by address */ 
struct rb node rb node; /* free entry by size or allocated entry */ 
/* by address */ 
unsigned free:1; 
unsigned allow user free:1; 
unsigned async transaction:1; 


(m, 
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unsigned debug 14:29; 
struct binder transaction *transaction; 


struct binder node *target node; 
size t data size; 

size toffsets size; 

uint8 t data[0]; 


aa 


结构 体 binder buffer 能 够 存储 Binder 的 相关 信息 ， 成 员 的 具体 说 明 如 下 所 示 。 
entry: 构建 一 个 双向 链表 。 

ть node: 表示 一 个 红 黑 树 节点 。 

transaction: 用 于 中 转 请 求 和 返回 结果 。 

target_node: 是 一 个 目标 节点 。 

data_size: 表示 数据 的 大 小 。 

offsets_size: 是 一 个 偏 移 量 。 

data[0]: 用 于 存储 实际 数据 。 


5.1.6 ”结构 体 binder proc 


а айа а ааз ыы 


结构 体 binder proc 表示 正在 使 用 Binder 进程 通信 机 制 的 进程 ,能 够 保存 调用 Binder 的 各 个 进程 或 
线程 的 信息 ， 例 如 线程 ID. PERE ID. Binder 状态 信息 等 。 定 义 binder proc 的 具体 实现 代码 如 下 所 示 。 


struct binder_proc { 
/实现 双向 链表 
struct hlist_node proc_node; 
/线程 队列 、 双 向 链表 、 所 有 的 线程 信息 
struct rb_root threads; 
struct rb_root nodes; 
struct rb_root refs_by_desc; 
struct rb_root refs_by_node; 
/进程 ID 
int pid; 
struct vm_area_struct *vma; 
struct task struct *tsk; 
struct files struct “files; 
struct hlist node deferred work node; 
int deferred work; 
void *buffer; 
ptrdiff t user buffer offset; 


struct list head buffers; 

structrb root free buffers; 
structrb root allocated buffers; 
size tfree async space; 
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struct page **pages; 
size_t buffer_size; 
uint32_t buffer_free; 
struct list_head todo; 
/等 待 队 列 
wait_queue_head_t wait; 
Binder 状态 
struct binder_stats stats; 
struct list_head delivered_death; 
/最 大 线程 
int max_threads; 
int requested_threads; 
int requested_threads_started; 
int ready_threads; 
// 默 认 优先 级 
long default_priority; 

ir 


在 上 述 代码 中 ， 成 员 proc node 用 于 实现 双向 链表 ， 成 员 threads 用 于 存储 所 有 的 线程 信息 。 
5.1.7 257947 binder. thread 


结构 体 binder thread 用 于 存储 每 一 个 单独 线程 的 信息 ， 表 示 Binder 线程 池 中 的 一 个 线程 。 定 义 
binder thread 的 具体 实现 代码 如 下 所 示 。 


struct binder thread { 
struct binder proc “proc; 
struct rb node rb node; 
int pid; 
int looper; 
struct binder transaction *transaction stack; 
struct list head todo; 
uint32 t return error; 
uint32 t return error2; 
wait queue head t wait; 
struct binder stats stats; 


各 个 成 员 的 具体 说 明 如 下 所 示 。 

proc: 表示 当前 线程 属于 哪 一 个 Binder 进程 (binder proc 指针 )。 

1b node: 是 一 个 红 黑 树 节点 。 

pid: 表示 线程 的 pid。 

looper: 表示 线程 的 状态 信息 。 

transaction stack: 定义 了 要 接收 和 发 送 的 进程 和 线程 信息 ， 其 结构 体 为 binder transaction, 
todo: 用 于 创建 一 个 双向 链表 。 

return error 和 return error2: 表示 返回 的 错误 信息 代码 。 

wait: 是 一 个 等 待 队 列 头 结构 ， 具 体 的 定义 代码 如 下 所 示 。 
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struct binder_stats { 
int br[ IOC NR(BR FAILED REPLY) + 1]; 
intbc[ IOC NR(BC DEAD BINDER DONE) + 1]; 
int obj_created[BINDER_STAT_COUNT]; 
int obj_deleted[BINDER_STAT COUNT]; 
y 
各 个 成 员 的 具体 说 明 如 下 所 示 。 
br: 用 来 存储 BINDER WRITE READ 的 写 操作 命令 协议 (Binder Driver Return Protocol). 
be: 存储 着 BINDER. WRITE READ 的 写 操 作 命令 协议 (Binder Driver Command Protocol). 
М obj created: 保存 BINDER. STAT COUNT 的 对 象 计 数 ， 当 创建 一 个 对 象 时 需要 同时 调用 该 成 
员 来 增加 相应 的 对 象 计数 ， 而 obj deleted 则 正好 与 之 相反 。 
looper 表示 的 线程 状态 信息 在 如 下 枚 举 中 定义 。 


enum { 
BINDER_LOOPER_STATE_REGISTERED = 0x01, 
BINDER_LOOPER_STATE_ENTERED = 0x02, 
BINDER_LOOPER_STATE_EXITED = 0x04, 
BINDER_LOOPER_STATE_INVALID = 0x08, 
BINDER_LOOPER_STATE_WAITING = 0x10, 
BINDER_LOOPER_STATE_NEED_RETURN = 0x20 

k 


上 述 枚 举 主要 包括 的 状态 信息 有 注册 、 进 入 、 退 出 、 销 毁 、 等 待 和 需要 返回 。 
5.1.8 结构 体 binder_transaction 


结构 体 binder transaction 的 功能 是 中 转 请 求 和 返回 结果 ， 并 保存 接收 和 要 发 送 的 进程 信息 。 定 义 
结构 体 binder transaction 的 具体 实现 代码 如 下 所 示 。 


struct binder_transaction { 
int debug_id;// 调 试 相关 
struct binder_work work; 
struct binder_thread “from; 
struct binder_transaction *from_parent; 
struct binder_proc *to_proc; 
struct binder_thread *to_thread; 
struct binder_transaction *to_parent; 
unsigned need_reply : 1; 
struct binder_buffer “buffer; 
unsigned int code; 
unsigned int flags; 
long priority; 
long saved_priority; 
uid_t sender_euid; 


E 
上 述 成 员 的 具体 说 明 如 下 所 示 。 


work: 是 一 个 binder work。 
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from 和 to thread: 都 是 一 个 binder thread 对 象 ， 用 于 表示 接收 和 要 发 送 的 进程 信息 。 
from parent 和 (о thread: 接收 和 发 送 进程 信息 的 父 节点 。 
to proc: 是 一 个 binder proc 类 型 的 结构 体 ， 还 包括 flags. need reply. (22 (priority) 等 
数据 。 
sender euid: Linux 系统 中 的 每 个 进程 都 有 两 个 ID: 用 户 ID MASSA ID, UID 一 般 表 示 进 
程 的 创建 者 (属于 哪个 用 户 创 建 )，EUID 表示 进程 对 于 文件 和 资源 的 访问 权限 。sender_euid 
表示 要 发 送 进程 对 文件 和 资源 的 操作 权限 。 

另外 在 结构 体 binder transaction 中 ， 还 包含 了 类 型 类 inder buffer 的 一 个 buffer， 用 来 表示 binder 
的 缓冲 区 信息 。inder_buffer 在 前 面 已 经 进行 了 讲解 。 


HAA 
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5.1.9 结构 体 binder. write read 


结构 体 binder write read 的 功能 是 表示 在 进程 之 间 的 通信 过 程 中 传输 的 数据 ,数据 包 中 有 一 个 сша 
域 用 于 区 分 不 同 的 请 求 。 定 义 结构 体 binder write read 的 实现 代码 如 下 所 示 。 
struct binder_write_read { 
signed long write_size; /* bytes to write */ 
signed long write_consumed; /* bytes consumed by driver */ 
unsigned long write_buffer; 
signed long read_size; /* bytes to read */ 
Signed long read consumed; /* bytes consumed by driver */ 
unsigned long read buffer; 
k 
各 个 成 员 的 具体 说 明 如 下 所 示 。 
write size 和 read size: 分 别 表 示 写 入 和 读 取 的 数据 的 大 小 。 
write_consumed 和 read_consumed: 分 别 表 示 被 消耗 的 写 数据 和 读数 据 的 大 小 。 
当 Binder 驱动 找到 处 理 此 事件 的 进程 之 后 ，Binder 驱动 就 会 把 需要 处 理 的 事件 的 任务 放 在 读 缓冲 
(binder write read) 中 ， 返 回 给 这 个 服务 线程 ， 该 服务 线程 则 会 执行 指定 命令 的 操作 ， 处 理 请 求 的 线 
程 把 数据 交 给 合适 的 对 象 来 执行 预定 操作 ， 然 后 把 返回 结果 同样 用 结构 binder transaction data 进行 封 
装 ， 以 写 命令 的 方式 传 回 给 Binder 驱动 ， 并 将 此 数据 放 在 一 个 读 缓冲 (binder write read) 中 ， 返 回 给 
正在 等 待 结 果 的 原 进程 (线程 》， 这 样 就 完成 了 一 次 通信 。 


5.1.10 BinderDriverCommandProtocol 


结构 体 binder_write_read 包含 的 命令 在 BinderDriverCommandProtocol 中 定义 , 具体 代码 如 下 所 示 。 


enum BinderDrivercommandProtocol { 
BC TRANSACTION = _IOW('c’, 0, struct binder transaction data), 
BC REPLY = _IOW('c', 1, struct binder transaction data), 
BC ACQUIRE RESULT = _ IOW('c', 2, int), 
BC FREE BUFFER =_IOW('c, 3, int), 
BC INCREFS = IOW(C', 4, int), 
BC ACQUIRE = lOW(C', 5, int), 
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BC RELEASE = IOW(C, 6, int), 
BC DECREFS- IOW(C, 7, int), 

BC INCREFS DONE = _IOW(c’, 8, struct binder ptr cookie), 

BC ACQUIRE DONE = IOW(C., 9, struct binder ptr cookie), 

BC ATTEMPT ACQUIRE = _IOW('c', 10, struct binder pri desc), 

BC REGISTER LOOPER = IO(C, 11), 

BC ENTER LOOPER- _IO('c', 12), 

BC EXIT LOOPER = IO(C,, 13), 

BC REQUEST DEATH NOTIFICATION = _IOW(c’, 14, struct binder. ptr cookie), 
BC CLEAR DEATH NOTIFICATION = _IOW(c’, 15, struct binder. ptr cookie), 
BC DEAD BINDER DONE = _IOW('c, 16, void *), 


Е 

在 上 述 枚 举 命令 成 员 中 ， 重 要 的 是 BC TRANSACTION 和 BC REPLY 命令 ， 被 作为 发 送 操作 的 
命令 ， 其 数据 参数 都 是 binder_transaction_data 结构 体 。 其 中 前 者 用 于 翻译 和 解析 将 要 被 处 理 的 事件 数 
据 ， 而 后 者 则 是 事件 处 理 完成 之 后 对 返回 “结果 数据 ”的 操作 命令 。 


5.1.11 Ж BinderDriverReturnProtocol 


在 枚 举 BinderDriverRetumProtocol 中 定义 了 读 操 作 命 令 协 议 ， 具 体 实现 代码 如 下 所 示 。 


enum BinderDriverReturnProtocol { 
BR ERROR = _IOR('r', 0, int), 
BR_OK =_IO('r, 1), 
/* No parameters! */ 
BR. TRANSACTION = _IOR('r, 2, struct binder transaction data), 
BR REPLY = IOR('', 3, struct binder transaction data), 
BR ACQUIRE RESULT = _IOR('r', 4, int), 
BR DEAD REPLY = _IO(r, 5), 
BR. TRANSACTION COMPLETE = _I0('r, 6), 
BR INCREFS = _IOR('r', 7, struct binder ptr cookie), 
BR ACQUIRE = _IOR('r,, 8, struct binder. ptr cookie), 
BR RELEASE = _IOR('r, 9, struct binder. ptr cookie), 
BR DECREFS = _IOR('r', 10, struct binder ptr cookie), 
BR ATTEMPT. ACQUIRE = _IOR('r, 11, struct binder. pri ptr. cookie), 
BR NOOP = IO(r, 12), 
BR SPAWN LOOPER = _1О('Г, 13), 
BR FINISHED = О(г, 14), 
BR DEAD BINDER = IOR(T, 15, void *), 
BR CLEAR DEATH NOTIFICATION DONE = _IOR('r', 16, void *), 
BR FAILED REPLY = _IO(r, 17), 
Е 
ЖИ, BC TRANSACTION 和 BC REPLY 命令 被 作为 发 送 操作 命令 ， 其 数据 参数 都 是 
binder_transaction_data 结构 体 。 其 中 ， 前 者 用 于 翻译 和 解析 将 要 被 处 理 的 事件 数据 ， 而 后 者 则 是 事件 
处 理 完成 之 后 对 返回 “结果 数据 ”的 操作 命令 。 
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5.1.12 257947 binder ptr cookie 和 binder. transaction data 


binder ptr cookie 和 binder transaction data 是 两 个 比较 重要 的 结构 体 ， 其 中 ，binder ptr cookie Ж 
示 一 个 Binder 实体 对 象 或 Service 组 件 的 死亡 接收 通知 ， 具 体 定 义 代 码 如 下 所 示 。 
struct binder_ptr_cookie { 
void “ptr; 
void *cookie; 
y 
而 binder transaction data 表示 在 通信 过 程 中 传递 的 数据 ， 有 具体 定义 代码 如 下 所 示 。 


struct binder_transaction_data { 


union { 
size_t handle; /* target descriptor of command transaction */ 
void *ptr; /* target descriptor of return transaction */ 
} target; 
void *cookie; /* target object cookie */ 
unsigned int code; /* transaction command */ 


/* General information about the transaction. */ 
unsigned int flags; 

pid_t sender_pid; 

uid_t sender_euid; 


size_t data_size; /* number of bytes of data */ 
Size toffsets size; /* number of bytes of offsets */ 
union { 

struct { 


/* transaction data */ 
const void “buffer; 
/* offsets from buffer to flat binder object structs */ 
const void *offsets; 

) ptr; 

uint8 t buf[8]; 

} data; 
k 


5.1.13 0 flat binder. object 


在 Android 系统 中 ， 将 在 进程 之 间 传 递 的 数据 称 为 Binder 对 象 ， 即 Binder Object. Binder 对 象 在 
对 应 源码 中 使 用 结构 体 flat binder object 来 表示 ， 具 体 代码 如 下 所 示 。 


struct flat_binder_object { 
/* 8 bytes for large flat header */ 
unsigned long type; 
unsigned long flags; 
1* 8 bytes of data. */ 
union ( 
void *binder; /* local object */ 
signed long handle; /* remote object */ 


ба 
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k 
/* extra data associated with local object */ 
void *cookie; 

Е 

各 个 成 员 的 具体 说 明 如 下 所 示 。 


type: 描述 了 Binder 的 类 型 ， 传 输 的 数据 是 一 个 复 用 数据 联合 体 。 对 于 Binder 类 型 来 说 ， 数 
据 是 一 个 Binder 本 地 对 象 。 

handle: 是 一 个 远程 的 handle 句柄 。 假 如 A 有 一 个 对 象 0， 对 于 A Ж, О 就 是 一 个 本 地 的 
Binder 对 象 ， 如 果 B 想 访问 A 的 O 对 象 ， 对 于 B Й, О 就 是 一 个 handle。 所 以 handle 和 
Binder 都 指向 О. 
cookie: 如 果 是 本 地 对 象 ，Binder 还 可 以 带 有 额外 的 数据 ， 这 些 数据 将 被 保存 到 cookie 字段 中 。 
flags: 表示 传输 方式 , 例如 同步 和 异步 等 ， 其 值 同样 使 用 一 个 enum 来 表示 ， 具 体 定义 代码 如 
下 所 示 。 
enum transaction_flags { 

TF_ONE_WAY = 0x01, /* this is a one-way call: async, no return */ 

TF_ROOT_OBJECT = 0x04, /* contents are the component's root object */ 


TF_STATUS_CODE = 0x08, /* contents are a 32-bit status code */ 
TF_ACCEPT_FDS = 0x10, /* allow replies with file descriptors */ 


QA 


Е 
5.1.14 设备 初始 化 


可 以 在 文件 binder.c 中 找到 该 初始 化 函数 binder_init0， 上 有 具体 定义 代码 如 下 所 示 。 


static int init binder init(void) 
£ 


int ret; 


binder deferred workqueue = create singlethread workqueue("binder"); 
if (Ibinder deferred workqueue) 
return -ENOMEM; 


binder debugfs dir entry root = debugfs create dir("binder", NULL); 
if (binder debugfs dir entry root) 
binder debugfs dir entry proc = debugfs create dir("proc", 
binder debugfs dir entry root); 
ret = misc, register(&binder miscdev); 
if (binder debugfs dir entry root) { 
debugfs create file("state", 
S IRUGO, 
binder debugfs dir entry root, 
NULL, 
&binder state fops); 
debugfs create file("stats", 
S IRUGO, 
binder debugfs dir entry root, 
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NULL, 
&binder_stats_fops); 
debugfs_create_file("transactions", 
S IRUGO, 
binder debugfs dir entry root, 
NULL, 
&binder transactions fops); 
debugfs create file("transaction log", 
S IRUGO, 
binder debugfs dir entry root, 
&binder transaction log, 
&binder transaction log fops); 
debugfs create file("failed transaction log", 
5 IRUGO, 
binder debugfs dir entry root, 
&binder transaction log failed, 
&binder transaction log fops); 
) 
return ret; 


) 


binder initO 是 Binder 驱动 的 初始 化 函数 ， 在 实现 时 需要 调用 设备 驱动 接口 。Android Binder 设备 
驱动 接口 函数 是 device_initcall0, 使 用 module init 和 module_exit 是 为 了 同时 兼容 支持 静态 编译 的 驱动 
ЖИЙ (шаш) 和 动态 编译 的 驱动 模块 (module) . Binder 使 用 device initcall 的 目的 就 是 不 让 Binder 
驱动 支持 动态 编译 ， 需 要 在 内 核 (Kernel) 做 镜像 。initcall 用 于 注册 进行 初始 化 的 函数 ， 如 果 的 确 需 要 
将 Binder 驱动 修改 为 动态 的 内 核 模块 ,可 以 直接 将 device initcall 修改 为 module_init, 并 增加 module_exit 
的 驱动 卸载 接口 函数 。 
在 注册 Binder 驱动 为 Misc 设备 时 ， 指 定 了 Binder 驱动 的 miscdevice， 具 体 实现 代码 如 下 所 示 。 
Static struct miscdevice binder_miscdev = { 
-minor = MISC DYNAMIC MINOR, 
.name = "binder", 
-fops = &binder fops 
y 
Binder 设备 的 主 设备 号 为 10， 此 设备 号 是 动态 获得 的 ， 各 个 参数 的 具体 说 明 如 下 所 示 。 
MISC DYNAMIC MINOR: .minor 被 设置 为 动态 获得 设备 号 MISC DYNAMIC MINOR. 
name: 表示 设备 名 称 。 
回 file operations: 指定 了 该 设备 的 file operations 结构 体 ， 定 义 代码 如 下 所 示 。 
Static struct file_operations binder_fops = { 
-owner = THIS MODULE, 
.poll = binder poll, 
.unlocked ioctl = binder ioctl, 
.mmap - binder mmap, 
-open = binder open, 
flush = binder flush, 
release = binder release, 
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在 Android 系统 中 ， 任 何 驱动 程序 都 具备 向 用 户 空间 的 程序 提供 操作 接口 的 功能 。 这 个 接口 是 一 
个 标准 接口 ，Android Binder 驱动 提供 了 操作 设备 文件 Cdev/binder) 的 接口 。 正 如 binder fops 所 描述 
的 file operations 结构 体 一 样 ， 其 中 主要 包括 了 binder poll. binder ioctl, binder mmap、binder open. 
binder flush 和 binder release 等 标准 操作 接口 。 


5.1.15 打开 Binder 设备 文件 


在 Android 系统 的 Binder 机 制 中 , 函数 binder openO 的 功能 是 打开 Binder 设备 文件 /dewbinder。 在 
Android 系统 中 ， 底 层 驱 动 的 任何 一 个 进程 及 线程 都 可 以 打开 一 个 Binder 设备 ， 其 打开 过 程 的 实现 代 
码 如 下 所 示 。 

static int binder_open(struct inode *nodp, struct file *filp) 

{ 


struct binder_proc “proc; 
binder_debug(BINDER_DEBUG_OPEN_CLOSE, "binder_open: %d:%d\n", 
current->group_leader->pid, current->pid); 
proc = kzalloc(sizeof(*proc), GFP_KERNEL); 
if (proc == NULL) 
return -ENOMEM; 
get_task_struct(current); 
proc->tsk = current; 
INIT_LIST_HEAD(&proc->todo); 
init_waitqueue_head(&proc->wait); 
proc->default_priority = task_nice(current); 
binder_lock(__func__); 
binder_stats_created(BINDER_STAT_PROC); 
hlist_add_head(&proc->proc_node, &binder_procs); 
proc->pid = current->group_leader->pid; 
INIT_LIST_HEAD(&proc->delivered_death); 
filp->private_data = proc; 
binder_unlock(__func_); 
if (binder_debugfs_dir_entry_proc) { 
char strbuf[11]; 
snprintf(strbuf, sizeof(strbuf), "%u", proc->pid); 
proc->debugfs_entry = debugfs_create_file(strbuf, S_IRUGO, 
binder_debugfs_dir_entry_proc, proc, &binder_proc_fops); 
| 
гейт 0; 


} 


函数 binder_open0 的 具体 实现 流程 如 下 所 示 。 
(1) 创建 并 分 配 一 个 binder_proc 空间 来 保存 Binder 数据 。 
(2) 增加 当前 线程 /进程 的 引用 计数 ， 给 binder proc 的 tsk 字段 赋值 。 
(3) 实现 binder_proc 队列 的 初始 化 ， 主 要 包括 : 
使 用 INIT_LIST_HEAD 初始 化 链表 头 todo。 
M ”使 用 init_waitqueue_head 初始 化 等 待 队 列 wait. 
设置 默认 优先 级 (default priority) 为 当前 进程 的 nice ffi (通过 task nice 得 到 当前 进程 的 nice 值 )。 


ROI 
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(4) 增加 BINDER. STAT PROC 的 对 象 计 数 , 并 通过 hlist add. head 把 创建 的 binder proc 对 象 添 
加 到 全 局 的 binder proc 哈 希 表 中 ， 这 样 任何 一 个 进程 就 都 可 以 访问 到 其 他 进程 的 binder proc 对 象 。 

C5) 把 当前 进程 (或 线程 ) 的 线程 组 的 pid (pid 指向 线程 ida) 赋值 给 proc 的 pid 字段 ， 同 时 把 创 
建 的 binder proc 对 象 指 针 赋 值 给 filp 的 private data 对 象 并 保存 起 来 。 

(6) fE binder proc 目录 中 创建 只 读 文件 /proc/binderproc/$pid， 功 能 是 输出 当前 binder proc 对 象 的 
状态 。 文 件 名 以 pid 命名 ， 但 是 该 pid 字段 并 不 是 当前 进程 /线程 的 id， 而 是 线程 组 的 pid， 表 示 是 线程 
组 中 第 一 个 线程 的 pid (因为 上 面 是 将 current->group_leader->pid 赋值 给 该 pid 字段 的 ) ， 并 且 在 创建 
该 文件 时 也 指定 了 操作 该 文件 的 函数 接口 为 binder read proc proc， 此 函数 的 参数 表示 创建 的 
binder proc 对 象 proc。 

再 看 函数 binder release0， 此 函数 与 函数 binder_open0 的 功能 相反 。 当 Binder 驱动 退出 时 ， 通 过 
函数 binder release() 来 释放 在 打开 以 及 其 他 操作 过 程 中 分 配 的 空间 , 并 且 同 时 清理 相关 的 数据 信息 。 函 
数 binder release0 的 具体 实现 代码 如 下 所 示 。 


static int binder_release(struct inode *nodp, struct file *filp) 

E 
struct binder proc *proc = filp-»private data; 
debugfs remove(proc-»debugfs entry); 
binder defer work(proc, BINDER DEFERRED RELEASE); 
return 0; 


) 


在 上 述 代 码 中 ， 首 先 获取 使 用 private_data0 数 据 的 权限 ， 找 到 当前 进程 、 线 程 的 pid， 这 样 可 以 得 
到 在 open 过 程 中 创建 的 以 pid 命名 的 用 来 输出 当前 binder proc 对 象 的 状态 的 只 读 文件 ; 然后 调用 函数 
Iemove_proc_entry0 实 现 删除 操作 ; 最 后 通过 函数 binder defer workO0 和 其 参数 BINDER_DEFERRED_ 
RELEASE 释放 整个 binder proc 对 象 的 数据 和 分 配 的 空间 。 


5.1.16 ”实现 内 存 映射 


在 Android 系统 中 ， 当 打开 Binder 设备 文件 /dev/binder 后 ， 需 要 调用 函数 mmap0) 把 设备 内 存 映 射 
到 用 户 进程 地 址 空间 中 ， 这 样 就 可 以 像 操作 用 户 内 存 那样 操作 设备 内 存 。 在 Binder 设备 中 ， 对 内 存 的 
映射 操作 是 有 限制 的 ， 例 如 Binder 不 能 映射 具有 写 权 限 的 内 存 区 域 ， 最 大 能 映射 4MB 的 内 存 区 域 等 。 
在 Android 系统 中 ， 大 多 数 设 备 本 身 具 有 设备 映射 的 设备 内 存 ， 或 者 是 在 驱动 初始 化 时 由 vmalloc 或 
kmalloc 等 内 核 内 存 函数 分 配 的 ， 在 mmap 操作 时 分 配 Binder 的 设备 内 存 。 
函数 mmapO 实 现 分 配 功能 的 实现 流程 如 下 所 示 。 
(1) 在 内 核 虚 拟 映射 表 上 获取 一 个 可 以 使 用 的 区 域 。 
(2) 分 配 物理 页 ， 并 把 物理 页 映射 到 获取 的 虚拟 空间 上 。 
(3) 每 个 进程 /线程 只 能 执行 一 次 映射 操作 ， 后 面 的 操作 都 会 返回 错误 。 
函数 mmap0 的 具体 实现 流程 如 下 所 示 。 
СТ) 检查 内 存 映射 条 件 ， 包 括 映 射 内 存 大 小 (MB) 、flags、 是 否 是 第 一 次 mmap 等 。 
(2) 获得 地 址 空间 ， 并 把 此 空间 的 地 址 记录 在 进程 信息 buffer) 中。 
(3) 分 配 物 理 页 面 (pages) 并 记录 下 来 。 
(4) 将 buffer 插入 到 进程 信息 的 buffer 列表 中 。 
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(5) 调用 函数 binder_update_page_range() 将 分 配 的 物理 页 面 和 vm 空间 对 应 起 来 。 
(6) 调用 函数 binder insert_free_buffer0 把 进程 中 的 buffer 插入 到 进程 信息 中 。 
函数 mmap0 的 具体 实现 代码 如 下 所 示 。 


static int binder_mmap(struct file *filp, struct vm_area_struct *vma) 


{ 


int ret; 

struct vm_struct *area; 

struct binder_proc “proc = filp->private_data; 
const char “failure_string; 

struct binder_buffer *buffer; 


if ((vma->vm_end - vma->vm_start) > SZ 4M) 
vma->vm end = vma->vm_start + SZ_4M; 


binder_debug(BINDER_DEBUG_OPEN_CLOSE, 
"binder ттар: %d %lx-%lx (Yold К) vma %lx pagep %Ix\n", 
proc->pid, vma->vm start, vma->vm end, 
(vma->vm end - vma->vm start) / SZ 1K, vma->vm_flags, 
(unsigned long)pgprot val(vma-»vm page prot)); 


if (ута->ут flags & FORBIDDEN MMAP FLAGS) { 
ret = -EPERM; 
failure string = "bad vm flags"; 
goto err bad arg; 
} 
vma->vm_flags = (vma->vm_flags | VM_DONTCOPY) & ~VM_MAYWRITE; 


mutex_lock(&binder_mmap_lock); 

if (proc->buffer) { 
tet = -EBUSY; 
failure_string = "already mapped"; 
goto err_already_mapped; 


} 


area = get_vm_area(vma->vm_end - vma->vm_start, VM_IOREMAP); 
if (area == NULL) { 

ret = -ENOMEM; 

failure string = "get vm area"; 

goto err get vm area failed; 
} 
proc->buffer = area->addr; 
proc->user_buffer_offset = vma->vm_start - (uintptr t)proc-»buffer; 
mutex_unlock(&binder_mmap_lock); 


#ifdef CONFIG_CPU_CACHE_VIPT 
if (cache is vipt aliasing()) { 
while (CACHE COLOUR((vma-»vm start ^ (uint32 t)proc-»buffer))) { 
printk(KERN INFO "binder ттар: 96d %lx-%lIx maps %p bad alignment\n", ргос-> 
pid, vma-»vm start, vma-»vm end, proc->buffer); 
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vma->vm_start += PAGE_SIZE; 


} 
#endif 
ргос->радеѕ = kzalloc(sizeof(proc->pages[0]) * ((vma->vm_end - vma->vm start) / PAGE SIZE), 
GFP_KERNEL); 
if (proc->pages == NULL) { 
ret = -ENOMEM; 
failure_string = "alloc page array"; 
goto err alloc pages failed; 
} 


proc->buffer_size = vma->vm_end - vma->vm_start; 


vma->vm_ops = &binder_vm_ops; 
vma->vm_private_data = proc; 


if (binder_update_page_range(proc, 1, proc->buffer, proc->buffer + PAGE_SIZE, vma)) { 
tet = -ENOMEM; 
failure_string = “alloc small buf"; 
goto err_alloc_small_buf_failed; 
} 
buffer = proc->buffer; 
INIT_LIST_HEAD(&proc->buffers); 
list_add(&buffer->entry, &proc->buffers); 
buffer->free = 1; 
binder_insert_free_buffer(proc, buffer); 
proc->free_async_space = proc->buffer_size / 2; 
barrier(); 
proc->files = get_files_struct(proc->tsk); 
proc->vma = vma; 
proc-»vma vm mm = vma->vm mm; 


l'printk(KERN INFO "binder ттар: %d %lx-%lx maps %p\n", 
proc->pid, vma-»vm start, vma-»vm end, proc->buffer);*/ 
return 0; 


err alloc small buf failed: 
kfree(proc->pages); 
proc->pages = NULL; 
err_alloc_pages_failed: 
mutex_lock(&binder_mmap_lock); 
vfree(proc-»buffer); 
proc->buffer = NULL; 
err_get_vm_area_failed: 
err_already_mapped: 
mutex_unlock(&binder_mmap_lock); 
err_bad_arg: 
printk(KERN_ERR "binder ттар: %d %lx-%lx Yos failed %d\n", 
proc->pid, vma->vm_start, vma->vm_end, failure_string, ret); 
return ret; 
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在 上 述 代 码 中 ,参数 vm_area_struct 是 一 个 结构 体 ， 在 mmap 的 具体 实现 中 会 非常 有 用 。 为 了 优化 
查找 方法 ， 内 核 专门 维护 了 УМА 的 链表 和 树 形 结构 。 在 结构 vm area struct 中 ， 很 多 成 员 函 数 都 是 用 
来 维护 这 个 树 形 结构 的 。VMA 的 功能 是 管理 进程 地 址 空间 中 不 同 区 域 的 数据 结构 。 该 函数 首先 对 内 存 
映射 进行 检查 ， 主 要 包括 映射 内 存 的 大 小 、flags 以 及 是 否 已 经 映射 过 了 ， 并 判断 其 映射 条 件 是 否 合法 ; 
然后 ， 通 过 内 核 函数 get_vm_area0 从 系统 中 申请 可 用 的 虚拟 内 存 空间 ， 在 内 核 中 申请 并 保留 一 块 连续 
的 内 核 虚拟 内 存 空间 区 域 。 接 着 将 binder proc 的 用 户 地 址 偏 移 〈 即 用 户 进程 的 УМА 地 址 与 Binder ЕН 
请 的 VMA 地 址 的 偏差 ) 存 放 到 ргос->иѕег buffer offset P; 再 使 用 kzallocO 函 数 根 据 请 求 映 射 的 内 存 
空间 大 小 ， 分 配 Binder 的 核心 数据 结构 binder proc 的 pages 成 员 ， 主 要 用 来 保存 指向 申请 的 物理 页 的 
指针 ; 最 后 ， 为 УМА 指定 了 vm operations struct 操作 ， 并 且 将 vma->vm private data 指向 了 核心 数 
据 proc。 

到 目前 为 止 ， 就 可 以 真正 地 开始 分 配 物理 内 存 (page) 了。 物理 内 存 的 分 配 工作 是 通过 函数 
binder update page_range(O) 实 现 的 ， 该 函数 主要 完成 如 下 工作 。 

回 alloc page: 分 配 页 面 。 

map_vm_area: 为 分 配 的 内 存 做 映射 关系 。 

vm_insert_page: 把 分 配 的 物理 页 插入 到 用 户 VMA 区 域 。 

函数 binder update page_range0 的 具体 实现 代码 如 下 所 示 。 

static int binder_update_page_range(struct binder_proc “proc, int allocate, 

void “start, void “end, 
struct vm area struct *vma) 


void *page addr; 

unsigned long user page addr; 
struct vm struct tmp area; 
struct page **раде; 

struct mm struct *mm; 


binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: 96d: Yos pages %p-%p\n", proc->pid, 
allocate ? "allocate" : "free", start, end); 


if (end <= start) 
return 0; 


trace binder update page range(proc, allocate, start, end); 


if (vma) 
mm = NULL; 
else 
mm = get_task_mm(proc->tsk); 


if (mm) { 
down_write(&mm->mmap_sem); 
vma = proc-»vma; 
if (ута && mm != proc-»vma vm mm) { 
pr. err("binder: 96d: vma mm and task mm mismatch\n", 
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} 


proc->pid); 
vma = NULL; 


if (allocate == 0) 


goto free range; 


if (vma == NULL) ( 


} 


printk(KERN_ERR "binder: %d: binder_alloc_buf failed to " 
“map pages in userspace, no vma\n", proc->pid); 
goto err_no_vma; 


for (page_addr = start; page_addr < end; page_addr += PAGE_SIZE) { 


} 


if (mm) { 


int ret; 
struct page **page_array_ptr; 
page = &proc-»pages[(page addr - proc->buffer) / PAGE_SIZE]; 


BUG ON('page); 
“page = alloc_page(GFP_KERNEL | __ GFP_HIGHMEM |. GFP ZERO); 
if (‘page == NULL) ( 
printk(KERN_ERR "binder: %d: binder_alloc_buf failed " 
"for page at %p\n", proc->pid, page_addr); 
goto err_alloc_page_failed; 
} 
tmp_area.addr = page_addr; 
tmp_area.size = PAGE_SIZE + PAGE_SIZE /* guard page? */; 
page_array_ptr = page; 
ret = map_vm_area(&tmp_area, PAGE_KERNEL, &page_array_ptr); 
if (ret) { 
printk(KERN_ERR "binder: %а: binder_alloc_buf failed " 
“to map page at %p in kernel\n", 
proc->pid, page_addr); 
goto err_map_kernel_failed; 
} 
user_page_addr = 
(uintptr_t)page_addr + proc->user_buffer_offset; 
ret = vm insert page(vma, user page addr, page[0]); 
if (ret) ( 
printk(KERN ERR "binder: %d: binder alloc buf failed " 
"to map page at %lx in userspace\n", 
proc->pid, user page addr); 
goto err vm insert page failed; 
) 


/* vm insert page does not seem to increment the refcount */ 


up write(&mm-»mmap sem); 
mmput(mm); 
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return 0; 


free range: 
for (page_addr = end - PAGE SIZE; page addr >= start; 
page_addr -= PAGE_SIZE) { 
page = &proc->pages[(page_addr - proc->buffer) / PAGE SIZE]; 
if (vma) 
Zap_page_range(vma, (uintptr_t)page_addr + 
proc->user_buffer_offset, PAGE_SIZE, NULL); 

err_vm_insert_page_failed: 

unmap_kernel_range((unsigned long)page_addr, PAGE_SIZE); 
err_map_kernel_failed: 

— free page('page); 

*page = NULL; 
err alloc page failed: 


} 
err no vma: 
if (mm)( 
up write(&mm-»mmap sem); 
mmput(mm); 


} 
return -ENOMEM; 
} 


Jit, vm operations struct 只 包括 了 一 个 打开 操作 和 一 个 关闭 操作 ， 具 体 的 定义 代码 如 下 所 示 。 


static struct vm_operations_struct binder_vm_ops = { 
.open = binder vma open, 
.Close = binder vma close, 


E 
5.1.17 释放 物理 页 面 


在 Android 系统 的 Binder 机 制 中 ， 函 数 binder_insert_free_buffer0 的 功能 是 将 进程 中 的 buffer 插入 
到 进程 信息 中 。 也 就 是 说 ， 通 过 此 函数 能 够 将 一 个 空闲 内 核 缓冲 区 加 入 到 进程 中 的 空闲 内 核 缓冲 区 的 
红 黑 树 中 。 函 数 binder insert_free_bufferO 的 具体 实现 代码 如 下 所 示 。 


static void binder insert free buffer(struct binder proc *proc, 
struct binder buffer *new buffer) 

{ 

struct rb_node **p = &proc->free_buffers.rb_node; 

struct rb node “parent = NULL; 

struct binder_buffer *buffer; 

size_t buffer_size; 

size_t new_buffer_size; 

BUG_ON(!new_buffer->free); 

new_buffer_size = binder_buffer_size(proc, new_buffer); 

binder debug(BINDER DEBUG BUFFER ALLOC, 

"binder: 96d: add free buffer, size %zd, " 
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"at %p\n", proc->pid, new buffer size, new buffer); 
while (*p) { 
parent = *p; 
buffer = rb_entry(parent, struct binder_buffer, rb_node); 
BUG ON(!buffer-»free); 
buffer size = binder buffer size(proc, buffer); 
if (new buffer size < buffer size) 
p = &parent->rb_left; 
else 
p = &parent->rb_right; 
} 
tb_link_node(&new_buffer->rb_node, parent, р); 
rb insert color(&new. buffer-^rb node, &proc-»free buffers); 
) 


5.1.18 分配 内 核 缓冲 区 


在 Android RF, Binder 在 使 用 buffer 时 一 次 声明 一 个 ргос (对 应 一 个 进程 ) HY buffer 总 大 小 ， 
然后 分 配 一 页 并 做 好 映射 。 当 在 使 用 时 如 果 发 现 空间 不 足 ， 会 接着 映射 并 把 这 个 buffer 拆 成 两 个 ， 并 
把 剩余 的 继续 放 到 free. buffers H. 在 Binder 驱动 程序 中 , 函数 *binder_ alloc_bufO 的 功能 是 分 配 内 核 组 
冲 区 ， 有 具体 代码 如 下 所 示 。 


static struct binder buffer *binder_alloc_buf(struct binder proc *proc, 
size tdata size, 
size toffsets size, int is_async) 


struct rb node *n = proc-»free buffers.rb node; 

struct binder buffer *buffer; 

size t buffer size; 

struct rb node *best fit = NULL; 

void *has page addr; 

void *end page addr; 

size t size; 

if (proc-»vma == NULL) { 
printK(KERN ERR "binder: 96d: binder alloc buf, no vma\n", 

proc->pid); 

return NULL; 

} 

size = ALIGN(data_size, sizeof(void *)) + 
ALIGN(offsets_size, sizeof(void *)); 

if (size < data_size || size < offsets_size) { 
binder_user_error("binder: %d: got transaction with invalid " 

"size %zd-%zd\n", proc->pid, data_size, offsets_size); 

return NULL; 

} 

if (is async && 

proc->free_async_space < size + sizeof(struct binder_buffer)) { 
binder_debug(BINDER_DEBUG_BUFFER_ALLOC, 
"binder: %d: binder_alloc_buf size %zd" 
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"failed, no async space left\n", proc->pid, size); 
return NULL; 
} 
while (n) { 
buffer = rb_entry(n, struct binder_buffer, rb_node); 
BUG ON(!buffer-»free); 
buffer size = binder buffer size(proc, buffer); 
if (size « buffer size) ( 


best fit = n; 
n = n-?rb left; 
} else if (size > buffer size) 
n = n-rpb right; 
else ( 
best fit = n; 
break; 
} 


} 
if (best_fit == NULL) { 
printk(KERN_ERR "binder: %d: binder_alloc_buf size %zd failed, " 
"no address space\n", proc->pid, size); 
return NULL; 


} 

if (n == NULL) { 
buffer = rb_entry(best_fit, struct binder_buffer, rb_node); 
buffer_size = binder_buffer_size(proc, buffer); 


} 
binder_debug(BINDER_DEBUG_BUFFER_ALLOC, 
"binder: %d: binder_alloc_buf size %zd got buff" 
"er %p size %zd\n", proc->pid, size, buffer, buffer size); 
has_page_addr = 
(void *)(((uintptr_t)buffer->data + buffer size) 8 PAGE MASK); 
if (n == NULL) { 
if (size + sizeof(struct binder_buffer) + 4 >= buffer_size) 
buffer_size = size; /* no room for other buffers */ 
else 
buffer_size = size + sizeof(struct binder_buffer); 
} 
end_page_addr = 
(void *)PAGE_ALIGN((uintptr_t)buffer->data + buffer_size); 
if (end_page_addr > has_page_addr) 
end page addr = has page addr; 
if (binder update page range(proc, 1, 
(void *)PAGE_ALIGN((uintptr_t)buffer->data), end page addr, NULL)) 
return NULL; 
rb erase(best fit, &proc-»free buffers); 
buffer->free = 0; 
binder_insert_allocated_buffer(proc, buffer); 
if (buffer_size != size) { 
struct binder_buffer *new_buffer = (void *)buffer->data + size; 
list_add(&new_buffer->entry, &buffer->entry); 
new_buffer->free = 1; 
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binder_insert_free_buffer(proc, new_buffer); 
5 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: %d: binder alloc buf size %zd got" 
"%p\n", proc->pid, size, buffer); 
buffer->data_size = data_size; 
buffer->offsets_size = offsets_size; 
buffer->async_transaction = is_async; 
if (is_async) { 
proc->free_async_space -= size + sizeof(struct binder_buffer); 
binder debug(BINDER DEBUG BUFFER ALLOC ASYNC, 
"binder: %d: binder alloc buf size %zd " 
"async free %zd\n", proc->pid, size, 
proc->free_async_space); 


return buffer; 


} 


再 看 函数 binder insert_allocated_buffer0， 功 能 是 将 分 配 的 内 核 缓冲 区 添加 到 目标 进程 的 已 分 配 物 
理 页 面 的 内 核 缓冲 区 红 黑 树 中 。 函 数 binder_insert_allocated_buffer() 的 具体 实现 代码 如 下 所 示 。 


static void binder_insert_allocated_buffer(struct binder_proc *proc, 
struct binder_buffer *new_buffer) 
{ 
struct rb node **p = &proc->allocated_buffers.rb_node; 
struct rb_node *parent = NULL; 
struct binder_buffer *buffer; 
BUG_ON(new_buffer->free); 
while (*p) { 
parent = *p; 
buffer = rb. entry(parent, struct binder buffer, rb node); 
BUG ON(buffer-»free); 
if (new buffer « buffer) 
р = &parent-?rb left; 
else if (new buffer > buffer) 
р = &parent-^rb right; 
else 
BUG(); 
} 
tb_link_node(&new_buffer->rb_node, parent, р); 
rb insert color(&new buffer->rb node, &proc-»allocated buffers); 


} 
5.1.19 释放 内 核 缓冲 区 


在 Android 系统 中 ， 函 数 binder free_bufO 的 功能 是 释放 内 核 缓冲 区 ， 有 具体 实现 代码 如 下 所 示 。 


static void binder_free_buf(struct binder_proc “proc, 
struct binder_buffer *buffer) 
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size_t size, buffer size; 

// 计 算 要 释放 的 内 核 缓冲 区 buffer WA), REE buffer size rh 

buffer_size = binder_buffer_size(proc, buffer); 

// 计 算数 据 缓冲 区 和 偏 移 数组 缓冲 区 的 大 小 ， 并 保存 在 size 中 

size = ALIGN(buffer->data_size, sizeof(void *)) + 
ALIGN(buffer->offsets_size, sizeof(void *)); 


binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: %d: binder free buf %p size %zd buffer" 
" size %zd\n", proc->pid, buffer, size, buffer size); 


BUG ON(buffer-»free); 
BUG ON(size > buffer size); 
BUG_ON(buffer->transaction != NULL); 
BUG ON((void *)buffer < proc->buffer); 
BUG ON((void *)buffer > proc->buffer + proc->buffer_size); 
/检查 要 释放 的 内 核 缓 冲 区 buffer 是 否 用 于 异步 事务 
if (buffer->async_transaction) { 
proc->free_async_space += size + sizeof(struct binder_buffer); 


binder debug(BINDER DEBUG BUFFER ALLOC ASYNC, 
"binder: %d: binder free buf size %zd " 
“async free %zd\n", proc->pid, size, 
proc->free_async_space); 


} 
/释放 内 核 缓冲 区 
binder_update_page_range(proc, 0, 
(void *)PAGE_ALIGN((uintptr_t)buffer->data), 
(void *)(((uintptr_t)buffer->data + buffer_size) & PAGE_MASK), 
NULL); 
rb erase(&buffer-^rb node, &proc->allocated_buffers); 
buffer->free = 1; 
if (!list_is_last(&buffer->entry, &proc->buffers)) ( 
struct binder_buffer *next = list_entry(buffer->entry.next, 
struct binder_buffer, entry); 
if (next->free) { 
rb erase(&next-^rb node, &proc->free_buffers); 
binder delete free buffer(proc, next); 
} 
} 
if (proc->buffers.next != &buffer->entry) { 
struct binder_buffer *prev = list_entry(buffer->entry.prev, 
struct binder_buffer, entry); 
if (prev->free) { 
binder_delete_free_buffer(proc, buffer); 
tb_erase(&prev->rb_node, &proc->free_buffers); 
buffer = prev; 
} 
} 


binder_insert_free_buffer(proc, buffer); 
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再 看 函数 *buffer start page 和 *buffer end page), 用 于 计算 结构 体 binder buffer 所 占用 的 虚拟 页 面 
的 地 址 。 具 体 实现 代码 如 下 所 示 。 


static void *buffer_start_page(struct binder_buffer *buffer) 

[ return (void *)((uintptr_t)buffer & PAGE MASK); 

ka void "buffer end page(struct binder buffer *buffer) 

[ return (void *)(((uintptr_t)(buffer + 1) - 1) & PAGE MASK); 
) 


再 看 函数 binder delete_free_buffer0， 功 能 是 删除 结构 体 binder_buffer， 具 体 实现 代码 如 下 所 示 。 


static void binder_delete_free_buffer(struct binder_proc *proc, 
struct binder buffer *buffer) 
{ 
struct binder buffer “prev, *next = NULL; 
intfree page епа = 1; 
intfree page start = 1; 


BUG ON(proc-»buffers.next == &buffer->entry); 
prev = list entry(buffer-»entry.prev, struct binder buffer, entry); 
BUG ON(!prev-»free); 
if (buffer end page(prev) == buffer start page(buffer)) { 
free page start = 0; 
if (buffer end page(prev) == buffer end page(buffer)) 
free page end = 0; 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: 96d: merge free, buffer %p " 
"share page with %p\n", proc->pid, buffer, prev); 
} 


if (!list_is_last(&buffer->entry, &proc->buffers)) ( 
next = list_entry(buffer->entry.next, 
struct binder_buffer, entry); 
if (buffer_start_page(next) == buffer_end_page(buffer)) { 
free page end = 0; 
if (buffer start page(next) == 
buffer start page(buffer)) 
free page start = 0; 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: %d: merge free, buffer" 
" %р share page with %p\n", proc->pid, 
buffer, prev); 
} 


} 
list_del(&buffer->entry); 
if (free_page_start || free_page_end) { 
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binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: %d: merge free, buffer %p do" 
"not share page%s%s with with %p or %p\n", 
proc->pid, buffer, free page start ? "" : " end", 
free page end ? "" : " start", prev, next); 
binder update page range(proc, 0, free page start ? 
buffer start page(buffer) : buffer end page(buffer), 
(free page end ? buffer end page(buffer) : 
buffer start page(buffer)) + PAGE SIZE, NULL); 


) 
5.1.20 ”查询 内 核 缓冲 区 


在 Android 系统 中 , 函数 *binder buffer lookup0 的 功能 是 根据 一 个 用 户 空间 地 址 查询 一 个 内 核 缓冲 
区 ， 具 体 实现 代码 如 下 所 示 。 


static struct binder buffer *binder buffer lookup(struct binder proc “proc, 
void user "user ptr) 
{ 
struct rb node *n = proc->allocated_buffers.rb_node; 
// 对 于 已 经 分 配 的 buffer 空间 ， 以 内 存 地址 为 索引 加 入 红 黑 树 allocated_buffers 中 
struct binder_buffer *buffer; 
struct binder_buffer *kern_ptr; 


kern_ptr = user_ptr - proc->user_buffer_offset 
- offsetof(struct binder_buffer, data); 
/* 进程 ioctl 传 下 来 的 指针 并 不 是 binder_buffer 的 地 址 ， 而 直接 是 binder_buffer.data AIMBE. user buffer offset 
用 户 空间 和 内 核 空间 ， 被 映射 区 域 起 始 地 址 之 间 的 偏 移 */ 
while (n) { 
buffer = rb_entry(n, struct binder_buffer, rb_node); 
BUG_ON(buffer->free); 


if (kern ptr < buffer) 
n = n-?rb left; 
else if (kern ptr > buffer) 
n-n-rb right; 
else 
return buffer; 
] 
return NULL; 
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在 Android 5.0 系统 中 ， 在 各 个 层次 都 有 和 Binder 有 关 的 实现 。 其 中 主要 的 Binder 库 由 本 地 原生 
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代码 实现 。 本 节 将 详细 讲解 Binder 封装 库 的 基本 知识 。 
5.2.1 Binder 的 3 层 结构 


在 Android 系统 中 ，Java 和 C++ 层 都 定义 有 同样 功能 的 供应 用 程序 使 用 的 Binder 接口 ， 它 们 实际 
上 都 是 调用 原生 Binder 库 的 实现 。 各 个 实现 层次 的 具体 说 明 如 下 所 示 。 
(1) Binder 驱动 部 分 
驱动 部 分 位 于 Binder 结构 的 最 底层 〈 即 Linux 内 核 层 ) ， 有 关 这 部 分 的 分 析 已 经 在 本 章 前 面 进行 
了 介绍 。 这 部 分 用 于 实现 Binder 的 设备 驱动 ， 主 要 实现 如 下 功能 。 
组 织 Binder 的 服务 节点 。 
调用 Binder 相关 的 处 理 线程 。 
М ”完成 实际 的 Binder 传输 。 
(2) Binder Adapter 层 
Binder Adapter 层 是 对 Binder 驱动 的 封装 , 主要 功能 是 操作 Binder 驱 动 。 应 用 程序 无 须 直接 和 了 Binder 
驱动 程序 关联 ， 关 联 文件 包括 IPCThreadState.cpp. ProcessState.cpp 和 Parcel.cpp 中 的 一 些 内 容 。 
Binder 核心 库 是 Binder 框架 的 核心 实现 ， 主 要 包括 IBinder、Binder〈 服 务 器 端 ) 和 BpBinder C 
PUR. 
(3) 顶层 
顶层 的 Binder 框架 和 具体 的 客户 端 /服务 端 都 分 别 有 Java 和 C++ 两 种 实现 方案 ， 主 要 供应 用 程序 
使 用 ， 例 如 摄像 头 和 多 媒体 ， 这 部 分 通过 调用 Binder 的 核心 库 来 实现 。 
在 文件 frameworks/native/include/binder/IInterface.h 中 , 分 别 定义 了 类 IInterface、 类 模板 BnInterface 
和 BpInterface。 其 中 ， 类 模板 BnInterface 和 BpInterface 用 于 实现 Service 组 件 和 Client 组 件 ， 上 有 具体 定 
义 代 码 如 下 所 示 。 
template<typename INTERFACE> 


class Bnlnterface : public INTERFACE, public BBinder 


{ 

public: 
virtual sp«lInterface» queryLocallnterface(const String16& _ descriptor); 
virtual const String16& getInterfaceDescriptor() const; 


protected: 
virtual IBinder* onAsBinder(); 
k 


/一 


template<typename INTERFACE> 
class Bplnterface : public INTERFACE, public BpRefBase 
{ 
public: 
Bpinterface(const sp<IBinder>& remote); 


protected: 
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virtual IBinder* onAsBinder(); 
i 
在 使 用 这 两 个 模板 时 ， 起 到 了 双 继 承 的 作用 。 使 用 者 定义 一 个 接口 interface， 然 后 使 用 BnInterface 
和 BpInterface 两 个 模板 结合 自己 的 接口 ， 构 建 自己 的 BnXXX 和 BpXXX 两 个 类 。 
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类 模板 BnInterface 继承 于 类 BBinder, BBinder 是 服务 的 载体 ， 和 binder 驱动 共同 工作 ,保证 客户 
的 请 求 最 终 是 对 一 个 Binder 对 象 (BBinder Ж) 的 调用 。 从 Binder 驱动 的 角度 ， 每 一 个 服务 就 是 一 个 
BBinder 类 , Binder 驱动 负责 找 出 服务 对 应 的 BBinder 类 ,然后 把 这 个 BBinder 类 返回 给 IPCThreadState, 
IPCThreadState 调用 BBinder 的 transact(). BBinder 的 transact0 〇 又 会 调用 onTransact()。BBinder:: 
onTransact0 是 虚 函 数 ， 所 以 实际 是 调用 BnXXXService::onTransact()， 这 样 就 可 在 BnXXXService:: 
onTransact() 中 完成 具体 的 服务 函数 的 调用 。 整 个 BnXXXService 的 类 关系 图 如 图 5-1 所 示 。 


© IBinder 


status t tranact(); 
const String16& getinterfaceDescriptor(); 
sp«linterface» queryLocalinterface(): 

virtual BBinder* locaiBinder(); 


© interface 
sp<lBinder> asBinder(); 
sp«const IBinder» asBinder() const; 


A 


© BBinder 
virtual status t onTransact(): 
virtual BBinder* localBinder(); 


sp«linterface» queryLocalinterface(); 
const String16& getinterfaceDescriptor() const; 
status t onTransact(); 

int fool); 


图 5-1 类 关系 图 


由 图 5-1 可 以 看 出 ，BnXXXService 包含 如 下 两 部 分 。 

М IXXXService: 服务 的 主体 的 接口 。 

М BBinder: 是 服务 的 载体 ， 和 Binder 驱动 共同 工作 ， 保 证 客户 的 请 求 最 终 是 对 一 个 Binder 对 

象 (BBinder 类 ) 的 调用 。 

每 一 个 服务 就 是 一 个 BBinder X, Binder 驱动 负责 找 出 服务 对 应 的 BBinder 类 ,然后 把 这 个 BBinder 
类 返回 给 IPCThreadState, IPCThreadState 调用 BBinder 的 transact(). BBinder 的 transact0 又 会 调 
onTransact()。BBinder::onTransact0 是 虚 函 数 ， 所 以 实际 是 调用 BnXXXService::onTransact0， 这 样 就 可 
在 BnXXXService::onTransact() 中 完成 具体 的 服务 函数 的 调用 。 
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在 文件 frameworks/native/include/binder/Binder.h 中 ， 定 义 类 BBinder 的 代码 如 下 所 示 。 


class BBinder : public IBinder 
{ 
public: 
BBinder(); 
virtual const String16& getInterfaceDescriptor() const; 
virtual bool isBinderAlive() const; 
virtual status t pingBinder(); 
virtual status t dump(int fd, const Vector<String16>& args); 
virtual status ttransact( —uint32 t code, 
const Parcel& data, 
Parcel" reply, 
uint32_t flags = 0); 
virtual status t linkToDeath(const sp<DeathRecipient>& recipient, 
void* cookie = NULL, 
uint32_t flags = 0); 
virtual status_t unlinkToDeath( const wp<DeathRecipient>& recipient, 
void* cookie = NULL, 
uint32_t flags = 0, 
wp<DeathRecipient>* outRecipient = NULL); 
virtual void attachObject( const void* objectID, 
void* object, 
void* cleanupCookie, 
object cleanup func func); 
virtual void* findObject(const void* objectID) const; 
virtual void detachObject(const void* objectID); 
virtual BBinder* localBinder(); 
protected: 
virtual -BBinder(); 
virtual status t onTransact( uint32 t code, 
const Parcel& data, 
Parcel" reply, 
uint32 t flags = 0); 


private: 
BBinder(const BBinder& o); 
BBinder& operator=(const BBinder& o); 
class Extras; 
Extras* mExtras; 
void* mReserved0; 
k 


在 类 BBinder 中 , 当 一 个 Binder 代理 对 象 通过 Binder 驱动 程序 向 一 个 Binder 本 地 对 象 发 出 一 个 进 
程 通信 请 求 时 ，Binder 驱动 程序 会 调用 该 Binder 本 地 对 象 的 成 员 函 数 transact0 来 处 理 这 个 请 求 。 函 数 
transact E X fF frameworks/native/libs/binder/Binder.cpp 中 实现 ， 有 具体 代码 如 下 所 示 。 


status t BBinder::transact( 


uint32 t code, const Parcel& data, Parcel* reply, uint32 t flags) 
{ 
data.setDataPosition(0); 
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status_t err = NO ERROR; 
switch (code) { 
case PING_TRANSACTION: 
reply->writeInt32(pingBinder()); 


break; 
default: 
err = onTransact(code, data, reply, flags); 
break; 
} 
if (reply != NULL) { 
reply->setDataPosition(0); 
} 
return err; 


} 


#5 Binder 通信 机 制 详解 . 


在 上 述 代 码 中 ，PING_TRANSACTION 请 求 用 来 检查 对 象 是 否 还 存在 ， 此 处 只 是 简单 地 把 pingBinder 


的 返回 值 返回 给 调用 者 ， 将 其 他 的 请 求 交 给 onTransact 来 处 理 。onTransact 是 在 Bbinder 中 声明 的 一 个 


protected 类 型 的 虚 函 数 ， 此 功能 在 其 子 类 中 实现 。 


再 看 另外 一 个 重要 的 成 员 函 数 onTransact0， 功 能 是 分 发 和 业务 相关 的 进程 间 通 信 请 求 。 函 数 
onTransact0 也 是 在 文件 frameworks/native/libs/binder/Binder.cpp 中 定义 的 ， 有 具体 实现 代码 如 下 所 示 。 


status t BBinder::onTransact( 
uint32 t code, const Parcel& data, Parcel* reply, uint32 t flags) 


{ 
switch (code) { 

case INTERFACE_TRANSACTION: 
reply-»writeString16(getInterfaceDescriptor()); 
return NO ERROR; 

case DUMP TRANSACTION: ( 
int fd = data.readFileDescriptor(); 
int argc = data.readint32(); 
Vector<String16> args; 
for (int i = 0; i < argc && data.dataAvail() > 0; i++) { 

args.add(data.readString16()); 

} 
return dump(fd, args); 

} 

case SYSPROPS_TRANSACTION: { 
report sysprop change(); 
return NO ERROR; 

} 

default: 
return UNKNOWN_TRANSACTION; 

} 
} 


5.2.3 类 BpRefBase 


类 模板 BpInterface 继承 于 类 BpRefBase， 起 到 代理 作用 。BpRefBase 以 上 是 业务 逻辑 СЕЗЕРИ 


KO 
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么 功能 ), BpRefBase 以 下 是 数据 传输 (通过 binder 如 何 将 功能 实现 ) 。 在 文件 frameworks/native/include/ 
binder/Binder.h 中 ， 定 义 类 BpRefBase 的 代码 如 下 所 示 。 


class BpRefBase : public virtual RefBase 
{ 


protected: 
BpRefBase(const sp<|Binder>& o); 
Virtual ~BpRefBase(); 
virtual void onFirstRef(); 
virtual void onLastStrongRef(const void" id); 
virtual bool onIncStrongAttempted(uint32 t flags, const void" id); 


inline IBinder* remote()( return mRemote; ) 
inline IBinder* remote() const ( return mRemote; } 


private: 
BpRefBase(const BpRefBase& o); 
BpRefBase& operator-(const BpRefBase& o); 


IBinder* const mRemote; 
RefBase::weakref type" mRefs; 
volatile int32 t mState; 

k 


ү; // namespace android 


Ж BpRefBase 中 的 成 员 函 数 transact0 用 于 向 运行 在 Server 进程 中 的 Service 组 件 发 送 进程 之 间 的 通 
信 请 求 ， 这 是 通过 Binder 驱动 程序 间接 实现 的 。 函 数 transact0 的 具体 实现 代码 如 下 所 示 。 


status_t BpBinder::transact( 

uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags) 
{ 

if (mAlive) { 

status t status = IPCThreadState::self()->transact( 

mHandle, code, data, reply, flags); 

if (status == DEAD_OBJECT) mAlive = 0; 

return status; 


} 
return DEAD_OBJECT; 


} 

各 个 参数 的 具体 说 明 如 下 所 示 。 

code: 表示 请 求 的 ID 号 。 

data: 表示 请 求 的 参数 。 

reply: 表示 返回 的 结果 。 

flags: 是 一 些 额 外 的 标识 ， 例 如 FLAG ONEWAY， 通 常 为 0. 
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5.24 类 1IPCThreadState 


前 面 介绍 的 类 BBinder 和 类 BpRefBase 都 是 通过 类 IPCThreadState 和 Binder 的 驱动 程序 交互 实现 
的 。 类 IPCThreadState 在 文件 frameworks/native/include/binder/IPCThreadState.h 中 实现 ， 具 体 实现 代码 
如 下 所 示 。 


class IPCThreadState 
{ 
public: 
static IPCThreadState* self(); 
static IPCThreadState* selfOrNull(); // self(), but won't instantiate 


sp<ProcessState> process(); 
status_t clearLastError(); 


int getCallingPid(); 
int getCallingUid(); 


void setStrictModePolicy(int32 t policy); 
int32 t getStrictModePolicy() const; 


void setLastTransactionBinderFlags(int32 t flags); 
int32 t getLastTransactionBinderFlags() const; 


int64 t clearCallingldentity(); 
void restoreCallingldentity(int64 t token); 


void flushCommands(); 
void joinThreadPool(bool isMain = true); 
void stopProcess(bool immediate = true); 


status_t transact(int32_t handle, 
uint32_t code, const Parcel& data, 
Parcel* reply, uint32_t flags); 


void incStrongHandle(int32_t handle); 
void decStrongHandle(int32_t handle); 
void incWeakHandle(int32_t handle); 
void decWeakHandle(int32_t handle); 
status t attemptincStrongHandle(int32_t handle); 
static void expungeHandle(int32 t handle, IBinder* binder); 
status t requestDeathNotification( — int32 t handle, 
BpBinder* proxy); 
status t clearDeathNotification( int32 t handle, 
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BpBinder* proxy); 


static void shutdown(); 
static void disableBackgroundScheduling(bool disable); 


private: 
IPCThreadState(); 
-|PCThreadState(); 


status t sendReply(const Parcel& reply, uint32 t flags); 
status t waitForResponse(Parcel *reply, 
status t *acquireResult- NULL); 
status t talkWithDriver(bool doReceive-true); 
status t writeTransactionData(int32 t cmd, 
uint32 t binderFlags, 
int32 t handle, 
uint32 t code, 
const Parcel& data, 
status t* statusBuffer); 
status t executeCommand(int32 t command); 


void clearCaller(); 


static void threadDestructor(void *st); 

static void freeBuffer(Parcel* parcel, 
const uint8 t* data, size t dataSize, 
const size t* objects, size t objectsSize, 
void* cookie); 


const sp<ProcessState> mProcess; 

const pid t mMyThreadld; 
Vector<BBinder*> mPendingStrongDerefs; 
Vector«RefBase::weakref type*» mPendingWeakDerefs; 


Parcel min; 

Parcel mOut; 

status t mLastError; 

pid t mCallingPid; 

uid t mCallingUid; 

int32 t mStrictModePolicy; 

int32 t mLastTransactionBinderFlags; 


上 

k 

在 类 IPCThreadState 中 ， 成 员 函 数 用 于 实现 数据 处 理 。 在 transact 请 求 中 将 请 求 的 数据 经 过 Binder 
设备 发 送 给 Service, Service 处 理 完 请 求 后 ， 又 将 结果 原 路 返回 给 客户 端 。 函 数 transact0 在 文件 
frameworks/native/libs/binder/IPCThreadState.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 。 
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status_t IPCThreadState::transact(int32_t handle, 


uint32_t code, const Parcel& data, 
Parcel* reply, uint32_t flags) 


status_t err = data.errorCheck(); 
flags |= TF ACCEPT FDS; 
IF LOG TRANSACTIONS(|) { 
TextOutput::Bundle _b(alog); 
alog << "BC TRANSACTION thr " << (void*)pthread_self() << " / hand" 
<< handle << " / code " << TypeCode(code) << ": " 
<< indent << data << dedent << endl; 


} 


if (err == NO_ERROR) { 
LOG_ONEWAY(">>>> SEND from pid %d uid %d Yos", getpid(), getuid(), 
(flags & TF ONE WAY) == 0 ? "READ REPLY" : "ONE WAY"); 
err = writeTransactionData(BC TRANSACTION, flags, handle, code, data, NULL); 
} 


if (err = NO_ERROR) { 
if (reply) reply->setError(err); 
return (mLastError = err); 


} 


if (flags & TF ONE WAY) == 0) { 
#if 0 
if (code == 4) { // relayout 
ALOGI(">>>>>> CALLING transaction 4"); 
) else { 
ALOGI(">>>>>> CALLING transaction 96d", code); 
} 
stendif 
if (reply) ( 
err = waitForResponse(reply); 
) else { 
Parcel fakeReply; 
err = waitForResponse(&fakeReply); 
} 
#if 0 
if (code == 4) { // relayout 
ALOGI("«««««« RETURNING transaction 4"); 
) else ( 
ALOGI("«««««« RETURNING transaction 96d", code); 


} 
#endif 


IF_LOG_TRANSACTIONS() { 
TextOutput::Bundle _b(alog); 
alog << "BR REPLY thr " << (void*)pthread_self() << " / hand " 
<< handle << ": "; 
if (reply) alog «« indent «« *reply «« dedent «« endl; 
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else alog << "(none requested)" << endl; 


else { 
err = waitForResponse(NULL, NULL); 
} 


return err; 


53 274844, Java Æ Binder 框架 


虽然 Java Jš Binder 系统 是 Native JA Binder 系统 的 一 个 镜像 ， 但 这 个 镜像 终归 还 需 借助 Native 层 
Binder 系统 来 开展 工作 ， 即 它 和 Native E: Binder 有 着 千 丝 万 缕 的 关系 ， 故 一 定 要 在 Java JA Binder iE 
式 工作 之 前 建立 这 种 关系 。 本 节 将 详细 讲解 Java J: Binder 框架 的 初始 化 过 程 。 


5.3.1 搭建 交互 关系 


在 Android 系统 中 ， 函 数 register android os _Binder0 专 门 负责 搭建 Java Binder 和 Native Binder 的 
交互 关系 。 此 函数 在 文件 /frameworks/base/core/jni/android_util Binder.cpp 中 实现 。 
函数 register_android_os Binder 的 具体 实现 代码 如 下 所 示 。 


int register_android_os_Binder(JNIEnv* env) 


{ 

/初始 化 Java Binder 类 和 Native 层 的 关系 

if (int_register_android_os_Binder(env) < 0) 
return -1; 

/初始 化 Java Binderlnternal 类 和 Native 层 的 关系 

if (int register android os Binderlnternal(env) < 0) 
return -1; 

/初始 化 Java BinderProxy 类 和 Native 层 的 关系 

if (int_register_android_os_BinderProxy(env) < 0) 
return -1; 

/初始 化 Java Parcel 类 和 Native 层 的 关系 

if (int_register_android_os_Parcel(env) < 0) 
return -1; 

return 0; 


} 


根据 上 面 的 代码 可 知 , 函数 register android os _Binder0 完 成 了 Java JA Binder 架构 中 最 重要 的 4 个 
类 的 初始 化 工作 。 下 面 将 详细 分 析 Binder 类 的 初始 化 进程 。 


5.3.2 SLU Binder 类 的 初始 化 


函数 int register android os Binder()9:34 f Binder 类 的 初始 化 工作 ， 此 函数 在 文件 android util | 
Binder.cpp 中 实现 ， 具 体 实 现代 码 如 下 所 示 。 
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static int int register android os Binder(JNIEnv* env) 
{ 


jclass clazz; 


//kBinderPathName 为 Java EP Binder 25894 $818, android/os/Binder 

clazz = env->FindClass(kBinderPathName); 

n 

gBinderOffsets 是 一 个 静态 类 对 象 ， 专 门 保存 Binder 类 的 一 些 在 ЈМ 层 中 使 用 的 信息 ， 
如 成 员 函 数 execTransact() 的 methodID, Binder 类 中 成 员 mObject 的 fieldID 


“ft 

gBinderOffsets.mClass = (jclass) env->NewGlobalRef(clazz); 
gBinderOffsets. mExecTransact 

= env-»GetMethodlD(clazz, "ехесТгапѕасі", "(IIII)Z"); 
gBinderOffsets.mObject 

= env->GetFieldID(clazz, "mObject", "I"); 
/注册 Binder 类 中 native 函数 的 实现 
return AndroidRuntime::registerNativeMethods( 

env, kBinderPathName, 


gBinderMethods, NELEM(gBinderMethods)); 
} 


从 上 面 的 代码 可 知 ，gBinderOffsets 对 象 保存 了 和 Binder 类 相关 的 某 些 在 INI 层 中 使 用 的 信息 。 
下 一 个 初始 化 的 类 是 BinderInternal， 其 代码 位 于 int register android os_BinderInternalO 函 数 中 。 
此 函数 在 文件 android. util Binder.cpp 中 实现 ， 有 具体 实现 代码 如 下 所 示 。 


static int int register android os Binderlnternal(JNIEnv* env) 
{ 
jclass clazz; 
/根据 Binderinternal 的 全 路 径 名 找到 代表 该 类 的 jclass 对 象 。 全 路 径 名 为 
JI "com/android/internal/os/Binderlnternal" 
clazz = env->FindClass(kBinderlnternalPathName); 
IIgBinderlnternalOffsets 也 是 一 个 静态 对 象 ， 用 来 保存 Binderlnternal 类 的 一 些 信息 


gBinderlnternalOffsets.mClass = (jclass) env->NewGlobalRef(clazz); 
/获取 forceBinderGc 的 methodID 


gBinderlnternalOffsets.mForceGc 


= env-»GetStaticMethodID(clazz, "forceBinderGc", "()V"); 
/注册 Binderlnternal 类 中 native 函数 的 实现 


return AndroidRuntime::registerNativeMethods( 
env, kBinderlnternalPathName, 
gBinderlnternalMethods, NELEM(gBinderlnternalMethods)); 


一 
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日 此 可 见 ，int register android os BinderInternal 的 功能 和 int register android os Binder 的 功能 类 
E 要 包括 以 下 两 个 方面 。 

获取 一 些 有 用 的 methodID 和 fieldID。 这 表明 INI 层 一 定 会 向 上 调用 Java 层 的 函数 。 

注册 相关 类 中 native 函数 的 实现 。 


似 ， 


KR 
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5.3.3 ”实现 BinderProxy 类 的 初始 化 


函数 int register android os BinderProxy0 完 成 了 BinderProxy 类 的 初始 化 工作 ， 此 函数 在 文件 
android util Binder.cpp 中 实现 ， 具 体 实现 代码 如 下 所 示 。 


static int int_register_android_os_BinderProxy(JNIEnv* env) 
{ 


jclass clazz; 


clazz = env->FindClass("java/lang/ref/WeakReference’); 
IlgWeakReferenceOffsets 用 来 和 WeakReference 类 交互 
gWeakReferenceOffsets.mClass = (jclass) env->NewGlobalRef(clazz); 
// 获 取 WeakReference 类 get() 函 数 的 methodID 

gWeakReferenceOffsets.mGet= env->GetMethodID(clazz, "get", 

"()Ljava/lang/Object;"); 

clazz = env->FindClass("java/lang/Error"); 

/igErrorOffsets 用 来 和 Error 类 交互 

gErrorOffsets.mClass = (jclass) env->NewGlobalRef(clazz); 


clazz = env->FindClass(kBinderProxyPathName); 
//gBinderProxyOffsets 用 来 和 BinderProxy 类 打交道 
gBinderProxyOffsets.mClass = (jclass) env->NewGlobalRef(clazz); 
gBinderProxyOffsets.mConstructor= env-» GetMethodlD(clazz, "<init>", "()V"); 
TAS ТКХ BinderProxy 的 一 些 信息 
clazz = env->FindClass("java/lang/Class"); 
/ClassOffsets 用 来 和 Class 类 交互 
gClassOffsets.mGetName =env->GetMethodID(clazz, 
"getName", "()Ljava/lang/String;"); 

/注册 BinderProxy native 函数 的 实现 
return AndroidRuntime::registerNativeMethods(env, 

kBinderProxyPathName,gBinderProxyMethods, 

NELEM(gBinderProxyMethods)); 
} 


根据 上 面 的 代码 可 知 ，int_register_android_os_BinderProxy0 函 数 除 了 初始 化 BinderProxy 类 外 ,还 
获取 了 WeakReference 类 和 Error 类 的 一 些 信息 。 由 此 可 见 ，BinderProxy 对 象 的 生命 周期 会 委托 
WeakReference 来 管理 ， 故 JNI 层 会 获取 该 类 get0 函 数 的 MethodID。 

到 此 为 止 ，Java Binder 几 个 重要 成 员 的 初始 化 已 完成 ， 同 时 在 代码 中 定义 了 几 个 全 局 静态 对 象 ， 
分 别 是 gBinderOffsets, gBinderInternalOffsets 和 gBinderProxyOffsets o 


5.4 实体 对 象 binder node 


在 Android 系统 中 ，binder_node 用 来 描述 一 个 Binder 实体 对 象 。 每 个 Service 组 件 在 Binder 驱动 
程序 中 都 对 应 有 一 个 Binder 实体 对 象 ， 用 来 描述 它 在 内 核 中 的 状态 。Android 系统 的 Binder 通信 框架 
如 图 5-2 所 示 。 
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5-2 Binder 通信 框架 图 
本 节 将 详细 讲解 Android 5.0 实体 对 象 binder_node 的 知识 。 
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Binder 实体 对 象 bnder node 的 定义 代码 如 下 所 示 。 


struct binder_node { 

IKK id 

int debug_id; 

/描述 一 个 待 处 理 的 工作 项 

struct binder_work work; 

union { 
// 挂 载 到 宿主 进程 binder_proc 的 成 员 变 量 nodes 红 黑 树 的 节点 
struct rb_node rb_node; 
// 当 宿主 进程 死亡 ， 该 Binder 实体 对 象 将 挂 载 到 全 局 binder dead nodes 链表 中 
struct hlist_node dead_node; 


k 

/指向 该 Binder 线程 的 宿主 进程 

struct binder_proc *proc; 

/保存 所 有 引用 该 Binder 实体 对 象 的 Binder 引用 对 象 
struct hlist_head refs; 

[Binder 实体 对 象 的 强 引 用 计数 

int internal_strong_refs; 

int local strong refs; 
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unsigned has_strong_ref:1; 

unsigned pending_strong_ref:1; 

unsigned has_weak_ref:1; 

unsigned pending_weak_ref:1; 

Binder 实体 对 象 的 弱 引 用 计数 

int local weak refs; 

// 指 向 用 户 空间 service 组 件 内 部 的 引用 计数 对 象 wekref impl 的 地 址 
void — user “ptr; 

/保存 用 户 空 间 的 service 组 件 地 址 

void user “cookie; 

/标示 该 Binder 实体 对 象 是 否 正在 处 理 一 个 异步 事务 

unsigned has_async_transaction:1; 

IRB Binder 实体 对 象 是 否 可 以 接收 包含 有 文件 描述 符 的 IPC 数据 
unsigned accept_fds:1; 

[Binder 实体 对 象 要 求 处 理 线程 应 具备 的 最 小 线程 优先 级 

unsigned min_priority:8; 

/异步 事务 队列 

struct list_head async_todo; 


通过 上 述 代码 可 知 ， 在 Binder 驱动 中 , 用 户 空间 中 的 每 一 个 Binder 本 地 对 象 都 对 应 有 一 个 Binder 
实体 对 象 。 各 个 成 员 的 具体 说 明 如 下 所 示 。 
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proc: 指向 Binder 实体 对 象 的 宿主 进程 ， 宿 主 进程 使 用 红 黑 树 来 维护 其 内 部 的 所 有 Binder 实 
体 对 象 。 

rb_node: 用 来 挂 载 到 宿主 进程 proc 的 Binder 实体 对 象 红 黑 树 中 的 节点 。 

dead node: 如 果 该 Binder 实体 对 象 的 宿主 进程 已 经 死亡 ， 该 Binder 实体 就 通过 成 员 变量 
dead node 保存 到 全 局 链表 binder dead nodes. 

refs: 一 个 Binder 实体 对 象 可 以 被 多 个 client 引用 ， 成 员 变量 refs 用 来 保存 所 有 引用 该 Binder 
实体 的 Binder 引用 对 象 。 

internal_strong_refs 和 local_strong refs: 都 是 用 来 描述 Binder 实体 对 象 的 强 引用 计数 。 
local_weak_refs: 用 来 描述 Binder 实体 对 象 的 弱 引 用 计数 。 

ptr 和 cookie: 分 别 指向 用 户 空间 地 址 ，cookie 指向 BBinder 的 地 址 ，ptr 指向 BBinder 对 象 的 
引用 计数 地 址 。 

has async transaction: 描述 一 个 Binder 实体 对 象 是 否 正在 处 理 一 个 异步 事务 ， 当 Binder 驱动 
指定 某 个 线程 来 处 理 某 一 事务 时 ， 首 先 将 该 事务 保存 到 指定 线程 的 todo 队列 中 ， 表 示 要 由 该 
线程 来 处 理 该 事务 。 如 果 是 异步 事务 ，Binder 驱动 程序 就 会 将 它 保存 在 目标 Binder 实体 对 象 
的 一 个 异步 事务 队列 async todo 中 。 

min priority: 表示 一 个 Binder 实体 对 象 在 处 理 来 自 client 进程 请 求 时 ， 要 求 处 理 线程 的 最 小 
线程 优先 级 。 


增加 引用 计数 


在 Binder 驱动 程序 中 ， 使 用 函数 binder inc_node0 来 增加 一 个 Binder 实体 对 象 的 引用 计数 。 函 数 
binder inc node0 在 文件 /drivers/staging/androidybinderc 中 定义 ， 具 体 实现 代码 如 下 所 示 。 
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static int binder_inc_node(struct binder_node *node, int strong, int internal, 
struct list_head *target_list) 


{ 
if (strong) { 
if (internal) { 
if (target_list == NULL && 
node->internal_strong_refs == 0 && 
\(node == binder context mgr node && 
node--has strong ref)) { 
printK(KERN ERR "binder: invalid inc strong " 
"node for %d\n", node->debug_id); 
return -EINVAL; 
node->internal_strong_refs++; 
) else 
node--local strong refs; 
if (Inode-^has strong ref && target list) ( 
list del init(&node-»work.entry); 
list add tail(&node-»work.entry, target list); 
) else ( 
if (linternal) 
node--local weak refs; 
if (Inode-^has weak ref && list empty(&node-» work.entry)) { 
if (target list == NULL) ( 
printk(KERN_ERR "binder: invalid inc weak node " 
"for %d\n", node-»debug id); 
return -EINVAL; 
} 
list_add_tail(&node->work.entry, target_list); 
} 
return 0; 
} 


各 个 参数 的 具体 说 明 如 下 所 示 。 

node: 表示 要 增加 引用 计数 的 Binder 实体 对 象 。 

strong: 表示 要 增加 强 引用 计数 还 是 要 增加 弱 引 用 计数 。 

internal: 用 于 区 分 增加 的 是 内 部 引用 计数 还 是 外 部 引用 计数 。 

target list: 用 于 指向 一 个 目标 进程 或 目标 线程 的 todo 队列 , 当 不 是 null 值 时 ,表示 增加 了 Binder 
实体 对 象 的 引用 计数 后 ， 需 要 对 应 增加 它 所 引用 的 Binder 本 地 对 象 的 引用 计数 。 


5.4.3 ”减少 引用 计数 


与 函数 binder inc nodeQ fH , fE Binder 驱动 程序 中 , 使 用 函数 binder_dec_node0 来 减少 一 个 Binder 
实体 对 象 的 引用 计数 。 函 数 binder_dec_node0 会 减少 internal strong refs. local strong refs 或 local 
weak refs 的 使 用 计数 , 并 删除 节点 的 work.entry 链表 .函数 binder dec_node0 也 是 在 文件 /drivers/staging/ 
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android/binder.c 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


static int binder_dec_node(struct binder_node “node, int strong, int internal) 


{ 
if (strong) { 
if (internal) 
node->internal_strong_refs—; 
else 
node->local_strong_refs--; 
if (node->local_strong_refs || node->internal_strong_refs) 
return 0; 
) else { 
if (!internal) 
node->local_weak_refs--; 
if (node->local_weak_refs || !hlist_empty(&node->refs)) 
return 0; 
} 
if (поде->ргос && (node->has_strong_ref || node->has_weak_ref)) ( 
if (list_empty(&node->work.entry)) { 
list_add_tail(&node->work.entry, &node->proc->todo); 
wake_up_interruptible(&node->proc->wait); 
} 
) else { 
if (hlist_empty(&node->refs) && !node->local strong refs 88 
Inode--local weak refs) ( 
list del init(&node-»work.entry); 
if (node->proc) ( 
rb erase(&node-»rb node, &node->proc->nodes); 
binder debug(BINDER DEBUG INTERNAL REFS, 
"binder: refless node %d deleted", 
node-»debug id); 
) else { 
hlist_del(&node->dead_node); 
binder_debug(BINDER_DEBUG_INTERNAL_REFS, 
"binder: dead node %d deleted\n", 
node-»debug id); 
) 
kfree(node); 
binder stats deleted(BINDER STAT NODE); 
) 
) 
return 0; 
} 


55 本 地 对 象 BBinder 


因为 Binder 的 功能 就 是 在 本 地 执行 其 他 进程 的 功能 ， 所 以 对 于 Binder 机 制 来 说 ， 不 但 是 Android 
系统 中 的 一 个 完美 的 IPC 机 制 , 其 实 也 是 Android 的 一 种 远程 过 程 调用 (RPC) 机 制 。 当 进程 通过 Binder 


(m, 


获取 将 要 调 


第 5 章 ，Binder 通信 机 制 详解 — 


的 进程 服务 时 ， 不 但 可 以 是 一 个 本 地 对 象 ， 也 可 以 是 一 个 远程 服务 的 引用 。 也 就 是 说 ， 


Binder 不 但 可 以 与 本 地 进程 通信 ， 还 可 以 与 远程 进程 通信 。 此 处 的 本 地 进程 就 是 本 节 所 讲解 的 本 地 对 
象 ， 而 远程 进程 就 是 远程 服务 的 一 个 引用 。 


5.5.1 引用 了 运行 的 本 地 对 象 


在 Android 系统 中 ，Binder 驱动 程序 通过 函数 binder thread read0 引 用 了 运行 在 Server 进程 中 的 
Binder 本 地 对 象 ， 此 函数 在 文件 drivers/staging/android/binder.c 中 定义 。 当 service manager 运行 时 此 函 
数 会 一 直 等 待 ， 直 到 有 请 求 到 达 为 止 。 函 数 binder thread read0 的 具体 实现 代码 如 下 所 示 。 


static int binder_thread_read(struct binder_proc “proc, 


retry: 


struct binder_thread *thread, 
void _ user “buffer, int size, 
signed long *consumed, int non block) 


void user *ptr = buffer + *consumed; 
void user “end = buffer + size; 
int ret = 0; 
int wait for proc work; 
if (“consumed == 0) ( 
if (put user(BR МООР, (uint32 t user *)ptr)) 
return -EFAULT; 
ptr += sizeof(uint32 t); 
} 


wait_for_proc_work = thread->transaction_stack == NULL && 
list_empty(&thread->todo); 
if (thread->return_error != BR. OK && ptr < end) { 
if (thread->return_error2 != BR_OK) { 
if (put_user(thread->return_error2, (uint32 t — user *)ptr)) 
return -EFAULT; 
ptr += sizeof(uint32 t); 
binder stat br(proc, thread, thread->return_error2); 
if (ptr == end) 
goto done; 
thread->return_error2 = BR OK; 
) 
if (put user(thread-^return error, (uint32 t user *)ptr)) 
return -EFAULT; 
ptr += sizeof(uint32 t); 
binder stat br(proc, thread, thread-»return error); 
thread-»return error = BR OK; 
goto done; 
} 
thread->looper |= BINDER_LOOPER_STATE_WAITING; 
if (wait_for_proc_work) 
proc->ready_threads++; 
binder unlock( func ); 
trace binder wait for work(wait for proc work, 
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'Ithread->transaction_stack, 
list empty(&thread-»todo)); 
if (wait for proc work) { 
if (1(thread->looper & (BINDER LOOPER STATE REGISTERED | 
BINDER LOOPER STATE ENTERED))) { 
binder user error("binder: %d:%d ERROR: Thread waiting " 
"for process work before calling BC REGISTER " 
"LOOPER or BC ENTER LOOPER (state %x)\n", 
ргос->ріа, thread->pid, thread->looper); 
wait_event_interruptible(binder_user_error_wait, 
binder stop on user error < 2); 
} 
binder_set_nice(proc->default_priority); 
if (non block) { 
if (Ibinder has proc work(proc, thread)) 
ret = -EAGAIN; 
) else 
ret = wait event freezable exclusive(proc-»wait, binder has proc work(proc, thread)); 
) else ( 
if (non block) ( 
if (Ibinder has thread work(thread)) 
ret = -EAGAIN; 
) else 
ret = wait event freezable(thread-»wait, binder has thread work(thread)); 


} 
binder_lock(__func__); 
if (wait_for_proc_work) 
proc->ready_threads—; 
thread->looper &= ~BINDER_LOOPER_STATE_WAITING; 
if (ret) 
return ret; 
while (1) { 
uint32_t cmd; 
// 将 用 户 传 进来 的 transact 参数 复制 到 本 地 变量 struct binder transaction data tr 中 
struct binder_transaction_data tr; 
struct binder_work *w; 
struct binder_transaction *t = NULL; 
/由 于 thread->todo 不 为 空 ， 执 行 下 列 语句 
if (llist empty(&thread-^todo)) 
w = list first entry(&thread-»todo, struct binder work, entry); 
else if (!list_empty(&proc->todo) && wait for proc work) 
//Service Manager 被 唤醒 之 后 ， 就 进入 while 循环 开始 处 理事 务 了 
/此 处 wait for proc work 等 于 1， 并 且 proc->todo 不 为 空 ， 所 以 从 proc->todo 列表 中 得 到 第 一 个 工作 项 
w = list_first_entry(&proc->todo, struct binder_work, entry); 
else { 
if (ptr - buffer == 4 && \(thread->looper 8 BINDER_LOOPER_STATE_NEED_ 
RETURN)) /* no data added */ 
goto retry; 
break; 
} 
if (end - ptr < sizeof(tr) + 4) 
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break; 
switch (w->type) { 
/函数 调用 binder. transaction 进一步 处 理 
case BINDER_WORK TRANSACTION: { 
// 因 为 这 个 工作 项 的 类 型 为 BINDER_WORK_TRANSACTION， 所 以 通过 下 面 语句 得 到 事务 项 
t= container of(w, struct binder transaction, work); 
} break; 
/因为 w->type 为 BINDER WORK TRANSACTION COMPLETE 
/这 是 在 上 面 的 binder_transaction() 函 数 中 设置 的 ， 于 是 执行 下 面 的 代码 
case BINDER_WORK_TRANSACTION_COMPLETE: { 
cmd = BR_TRANSACTION_COMPLETE; 
if (put user(cmd, (uint32 t user *)ptr)) 
return -EFAULT; 
ptr += sizeof(uint32 t); 
binder stat br(proc, thread, cmd); 
binder debug(BINDER DEBUG TRANSACTION COMPLETE, 
"binder: %d:%d BR TRANSACTION COMPLETEW", 
proc->pid, thread->pid); 
// 将 w 从 thread->todo 删除 
list_del(&w->entry); 
kfree(w); 
binder stats deleted(BINDER STAT TRANSACTION COMPLETE); 
) break; 
case BINDER WORK NODE: ( 
struct binder node *node = container of(w, struct binder node, work); 
uint32 t cmd = BR NOOP; 
const char *cmd name; 
int strong = node-»internal strong refs || node->local strong refs; 
int weak = !hlist_empty(&node->refs) || node-»local weak refs || strong; 
if (weak && !node-^has weak ref) { 
ста = BR INCREFS; 
cmd name = "BR INCREFS"; 
поае->һаѕ weak ref = 1; 
node-»pending weak ref = 1; 
node->local_weak_refs++; 
} else if (strong && Inode-^has strong ref) { 
cmd = BR ACQUIRE; 
cmd name = "BR ACQUIRE"; 
поае->һаѕ strong ref = 1; 
node-»pending strong ref = 1; 
node--local strong refs; 
} else if (Istrong && node-^has strong ref) { 
cmd - BR RELEASE; 
cmd name - "BR RELEASE"; 
node--has strong ref = 0; 
} else if (weak && node-^has weak ref) { 
cmd = BR DECREFS; 
cmd name = "BR DECREFS"; 
node--has weak ref = 0; 
) 
if (cmd != BR NOOP)( 
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if (put_user(cmd, (uint32 t user *)ptr)) 
return -EFAULT; 
ptr += sizeof(uint32_t); 
if (put_user(node->ptr, (void * user *)ptr)) 
return -EFAULT; 
ptr += sizeof(void *); 
if (put иѕег(поде->соокіе, (void * user *)ptr)) 
return -EFAULT; 
ptr += sizeof(void *); 
binder stat br(proc, thread, cmd); 
binder debug(BINDER DEBUG USER REFS, 
"binder: %d:%d Yos 96d u%p с%р\п", 
proc->pid, thread->pid, cmd name, node-»debug id, node-> 
ptr, node->cookie); 
) else ( 
list del init(&w-»entry); 
if (Iweak && Istrong) { 
binder debug(BINDER DEBUG INTERNAL REFS, 
"binder: %d:%d node %d u%p c%p deleted", 
proc->pid, thread->pid, node->debug_id, 
node->ptr, node->cookie); 
tb_erase(&node->rb_node, &proc->nodes); 
kfree(node); 
binder_stats_deleted(BINDER_STAT_NODE); 
) else { 
binder debug(BINDER DEBUG INTERNAL REFS, 
"binder: %d:%d node 96d u%p c%p state unchanged", 
proc->pid, thread->pid, node-»debug id, node->ptr, 
node->cookie); 


} 
} break; 
case BINDER_WORK_DEAD_BINDER: 
case BINDER_WORK_DEAD_BINDER_AND_CLEAR: 
case BINDER_WORK_CLEAR_DEATH_NOTIFICATION: { 
struct binder_ref_death *death; 
uint32_t cmd; 
death = container_of(w, struct binder_ref_death, work); 
if (w->type == BINDER_WORK_CLEAR_DEATH_NOTIFICATION) 
cmd = BR_CLEAR_DEATH_NOTIFICATION_DONE; 
else 
cmd = BR. DEAD BINDER; 
if (put user(cmd, (uint32 t user *)ptr)) 
return -EFAULT; 
ptr += sizeof(uint32 t); 
if (put user(death-»cookie, (void * user *)ptr)) 
return -EFAULT; 
ptr += sizeof(void *); 
binder stat br(proc, thread, cmd); 
binder debug(BINDER DEBUG DEATH, NOTIFICATION, 
"binder: %d:%d 96s %p\n", 
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proc->pid, thread->pid, 
cmd == BR DEAD BINDER ? 
"BR DEAD BINDER": 
"BR CLEAR DEATH NOTIFICATION DONE", 
death->cookie); 
if (w->type == BINDER WORK CLEAR DEATH NOTIFICATION) f 
list_del(&w->entry); 
kfree(death); 
binder_stats_deleted(BINDER_STAT DEATH); 
else 
list_move(&w->entry, &proc->delivered_death); 
if (ста == BR DEAD BINDER) 
goto done; /* DEAD BINDER notifications can cause transactions */ 
) break; 


} 
if (It) 
continue; 
BUG_ON(t->buffer == NULL); 
// 把 事务 项 t 中 的 数据 复制 到 本 地 局 部 变量 struct binder transaction data tr 中 
if (t->buffer->target_node) { 
struct binder node *target_node = t->buffer->target_node; 
tr.target.ptr = target_node->ptr; 
tr.cookie = target node->cookie; 
t->saved priority = task_nice(current); 
if (t->priority < target_node->min_priority && 
\(t->flags 8 TF_ONE_WAY)) 
binder_set_nice(t->priority); 
else if (\(t->flags & TF ONE WAY) || 
t->saved_priority > target_node->min_priority) 
binder_set_nice(target_node->min_priority); 
cmd = BR_TRANSACTION; 


}else { 
tr.target.ptr = NULL; 
tr.cookie = NULL; 
cmd = BR_REPLY; 
} 


tr.code = t->code; 
tr.flags = t->flags; 
tr.sender_euid = t->sender_euid; 
if (t->from) { 
struct task_struct *sender = t->from->proc->tsk; 
tr.sender pid = task_tgid_nr_ns(sender, 
current->nsproxy->pid_ns); 
) else ( 
tr.sender_pid = 0; 
) 
tr.data_size = t->buffer->data_size; 
tr.offsets_size = t->buffer->offsets_size; 
IIt->buffer->data 所 指向 的 地 址 是 内 核 空间 的 ， 如 果 要 把 数据 返回 给 Service Manager 进程 的 用 户 空间 
/而 Service Manager 进程 的 用 户 空间 是 不 能 访问 内 核 空间 的 数据 的 ， 所 以 需要 进一步 处 理 
// 在 具体 处 理 时 ，Binder 机 制 使 用 类 似 浅 拷贝 的 方法 ， 通 过 在 用 户 空间 分 配 一 个 虚拟 地 址 
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/| 然后 让 这 个 用 户 空间 虚拟 地 址 与 t->buffer->data 这 个 内 核 空间 虚拟 地 址 指向 同一 个 物理 地 址 
/在 此 只 需 将 t>buffer->data 加 上 一 个 偏 移 值 proc->user_buffer_offset 
// 就 可 以 得 到 t->buffer->data 对 应 的 用 户 空间 虚拟 地 址 了 
// 在 调整 了 tr.data.ptr.buffer 值 后 ， 需 要 一 起 调整 tr.data.ptr.offsets 的 值 
tr.data.ptr.buffer = (void *)t->buffer->data + 
proc->user_buffer_offset; 
tr.data.ptr.offsets = tr.data.ptr.buffer + 
ALIGN(t->buffer->data_size, 
sizeof(void *)); 
// 把 tf 的 内 容 复 制 到 用 户 传 进来 的 缓冲 区 ， 指 针 ptr 指向 这 个 用 户 缓冲 区 的 地 址 
if (put_user(cmd, (uint32 t user *)ptr)) 
return -EFAULT; 
ptr += sizeof(uint32_t); 
if (copy to user(ptr, &tr, sizeof(tr))) 
return -EFAULT; 
ptr += sizeof(tr); 
/上 述 代码 只 是 对 tr.data.ptr.bufferr #1 tr.data.ptr.offsets 的 内 容 进 行 了 浅 拷贝 工作 
trace binder transaction received(t); 
binder stat br(proc, thread, cmd); 
binder debug(BINDER DEBUG TRANSACTION, 
"binder: %d:%d 96s 96d %d:%d, cmd 96d" 
"size %zd-%zd ptr %p-%p\n", 
proc->pid, thread->pid, 
(cmd == BR_TRANSACTION) ? "BR TRANSACTION" : 
"BR REPLY", 
t-»debug id, t->from ? t->from->proc->pid : 0, 
t>from ? t->from->pid : 0, cmd, 
t->buffer->data_size, t->buffer->offsets_size, 
tr.data.ptr.buffer, tr.data.ptr.offsets); 
ПМ todo 列表 中 删除 ， 因 为 已 经 处 理 了 这 个 事务 
list_del(&t->work.entry); 
t->buffer->allow_user_free = 1; 
// 如 果 cmd == BR. TRANSACTION && !(t->flags 8 TF ONE WAY) true 
// 说 明 虽 然 在 驱动 程序 中 已 经 处 理 完了 这 个 事务 ， 但 是 仍然 要 在 Service Manager 完成 之 后 等 待 回复 确认 
if (cmd == BR. TRANSACTION && I(t->flags 8 TF_ONE_WAY)) { 
// 把 当前 事务 t 放 在 thread->transaction_stack 队列 的 头 部 
t->to_parent = thread->transaction_stack; 
t->to_thread = thread; 
thread->transaction_stack = t; 


} 
І cmd == BR. TRANSACTION && !(t->flags 8 TF ONE WAY)? false 
// 则 不 需要 等 待 回 复 了 ， 而 是 直接 删除 事务 t 
else{ 
t->buffer->transaction = NULL; 
kfree(t); 
binder stats deleted(BINDER STAT TRANSACTION); 
) 


break; 


*consumed - ptr - buffer; 
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if (proc->requested_threads + proc->ready_threads == 0 && 
proc->requested_threads_started < proc->max_threads && 
(thread->looper & (BINDER LOOPER STATE REGISTERED | 
BINDER LOOPER STATE ENTERED)) /* the user-space code fails to */ 
/*spawn a new thread if we leave this out */) { 
proc->requested_threads++; 
binder debug(BINDER DEBUG THREADS, 
"binder: %d:%d BR SPAWN LOOPERW', 
proc->pid, thread->pid); 
if(put user(BR SPAWN LOOPER, (uint32 t user *)buffer)) 
return -EFAULT; 
binder stat br(proc, thread, BR SPAWN LOOPER); 
} 


return 0; 


} 


由 此 可 见 ,Binder 驱动 程序 是 通过 如 下 4 个 协议 来 引用 运行 在 Server 进程 中 的 Binder 本 地 对 象 的 。 
回 BR INCREFS 

BR ACQUIRE 

BR DECREFS 

BR RELEASE 


5.5.2 “处理 接口 协议 


在 文件 frameworks/native/libs/binder/IPCThreadState.cpp 中 ， 通 过 使 用 类 成 员 函 数 executeCommand 
来 处 理 5.5.1 节 中 介绍 的 4 个 接口 协议 。 函 数 executeCommand0 的 具体 实现 代码 如 下 所 示 。 


status t IPCThreadState::executeCommand(int32 t cmd) 
{ 

BBinder* obj; 

RefBase::weakref_type* refs; 

status t result = NO ERROR; 


Switch (cmd) ( 

case BR ERROR: 
result = mIn.readInt32(); 
break; 


case BR OK: 
break; 


case BR ACQUIRE: 

refs = (RefBase::weakref_type*)min.readint32(); 

obj = (BBinder*)mIn.readint32(); 

ALOG_ASSERT(refs->refBase() == obj, 
"BR ACQUIRE: object %p does not match cookie %p (expected %р)", 
refs, obj, refs->refBase()); 

obj->incStrong(mProcess.get()); 

IF_LOG_REMOTEREFS() { 
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LOG_REMOTEREFS("BR_ACQUIRE from driver on %p", obj); 
obj->printRefs(); 
} 
mOut.writelnt32(BC ACQUIRE. DONE); 
moOut.writeInt32((int32 t)refs); 
mOut.writelnt32((int32. t)obj); 
break; 


case BR RELEASE: 


refs = (RefBase::weakref_type*)min.readint32(); 
obj = (BBinder*)mIn.readint32(); 
ALOG_ASSERT(refs->refBase() == obj, 
"BR_RELEASE: object %p does not match cookie %p (expected %p)", 
refs, obj, refs->refBase()); 
IF_LOG_REMOTEREFS() { 
LOG_REMOTEREFS("BR_RELEASE from driver on %p", obj); 
obj->printRefs(); 


} 
mPendingStrongDerefs.push(obj); 
break; 


case BR_INCREFS: 


refs = (RefBase::weakref_type*)min.readint32(); 
obj = (BBinder*)min.readint32(); 
refs->incWeak(mProcess.get()); 
moOut.writelnt32(BC INCREFS DONE); 
mOut.writeInt32((int32_t)refs); 
moOut.writelnt32((int32 t)obj); 

break; 


case BR DECREFS: 


refs = (RefBase::weakref_type*)min.readint32(); 
obj = (BBinder*)min.readint32(); 
mPendingWeakDerefs.push(refs); 

break; 


case BR_ATTEMPT_ACQUIRE: 


refs = (RefBase::weakref_type*)min.readint32(); 
obj = (BBinder*)mln.readlnt32(); 


{ 
const bool success = refs->attemptincStrong(mProcess.get()); 
ALOG_ASSERT(success && refs->refBase() == obj, 
"BR ATTEMPT ACQUIRE: object %p does not match cookie %p (expected %р)", 
refs, obj, refs->refBase()); 
mOut.writelnt32(BC ACQUIRE, RESULT); 
moOut.writelnt32((int32 t)success); 
) 
break; 
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case BR_TRANSACTION: 


{ 


binder_transaction_data tr; 
result = mIn.read(&tr, sizeof(tr)); 
ALOG_ASSERT(result == NO_ERROR, 
"Not enough command data for br TRANSACTION"); 
if (result = NO ERROR) break; 


Parcel buffer; 

buffer.ipcSetDataReference( 
reinterpret cast«const uint8_t*>(tr.data.ptr.buffer), 
tr.data size, 
reinterpret cast«const size t*»(tr.data.ptr.offsets), 
tr.offsets size/sizeof(size t), freeBuffer, this); 


const pid t origPid = mCallingPid; 
const uid t origUid = mCallingUid; 


mCallingPid = tr.sender. pid; 
mCallingUid = tr.sender_euid; 


int curPrio = getpriority(PRIO PROCESS, mMyThreadld); 
if (gDisableBackgroundScheduling) { 
if (curPrio > ANDROID_PRIORITY_NORMAL) { 
setpriority(PRIO_PROCESS, mMyThreadld, ANDROID PRIORITY NORMAL); 


) else ( 
if (curPrio »- ANDROID PRIORITY BACKGROUND) ( 
set sched policy(mMyThreadld, SP BACKGROUND); 
} 
} 


JIALOGI(">>>> TRANSACT from pid %а uid %d\n", mCallingPid, mCallingUid); 


Parcel reply; 
IF LOG TRANSACTIONS(|) ( 
TextOutput::Bundle b(alog); 
alog << "BR. TRANSACTION thr " << (void*)pthread self() 
<<"/ obj" << tr.target.ptr << " / code " 
<< TypeCode(tr.code) << ": " << indent << buffer 
<< dedent << endl 
<< "Data addr =" 
<< reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer) 
<<", offsets addr=" 
<< reinterpret cast«const size_t*>(tr.data.ptr.offsets) << endl; 
} 
if (tr.target.ptr) { 
sp<BBinder> b((BBinder*)tr.cookie); 
const status t error = b->transact(tr.code, buffer, &reply, tr.flags); 
if (error < NO_ERROR) reply.setError(error); 
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else { 
const status_t error = the_context_object->transact(tr.code, buffer, &reply, tr.flags); 
if (error < NO ERROR) reply.setError(error); 

} 


lALOGI("<<<< TRANSACT from pid %d restore pid %d uid %d\n", 
I mCallingPid, origPid, origUid); 


if ((trflags&TF ONE WAY) == 0) { 
LOG ONEWAY("Sending reply to %d!", mCallingPid); 
sendReply(reply, 0); 

}else{ 
LOG_ONEWAY("NOT sending reply to %d!", mCallingPid); 

} 


mCallingPid = origPid; 
mCallingUid = origUid; 


IF_LOG_TRANSACTIONS() { 
TextOutput::Bundle _b(alog); 
alog << "BC REPLY thr" << (void*)pthread_self() << " / obj" 
<< tr.target.ptr << ": " << indent << reply << dedent << endl; 


} 


break; 


case BR_DEAD_BINDER: 


{ 
BpBinder *proxy = (BpBinder*)min.readint32(); 
proxy->sendObituary(); 
mOut.writeInt32(BC_DEAD_BINDER_DONE); 
mOut.writelnt32((int32 t)proxy); 

} break; 

case BR CLEAR DEATH NOTIFICATION DONE: 

{ 
BpBinder “proxy = (BpBinder*)min.readint32(); 
proxy->getWeakRefs()->decWeak(proxy); 

} break; 


case BR_FINISHED: 
result = TIMED_OUT; 
break; 


case BR_NOOP: 
break; 


case BR SPAWN LOOPER: 


mProcess->spawnPooledThread(false); 
@ 


break; 
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default: 
printf("*** BAD COMMAND %d received from Binder driver\n", cmd); 
result = UNKNOWN_ERROR; 
break; 


} 
if (result = NO ERROR) { 
mLastError = result; 


} 


return result; 


} 


通过 上 述 代 码 可 知 ， 在 函数 executeCommand()' 4 if] BBinder::transact ЖАК! Client 端的 请 求 。 
当 需 要 多 个 线程 提供 服务 时 ， 驱 动 会 请 求 创建 新 线程 。 具 体 创 建 某 线程 的 过 程 ， 可 以 通过 上 述 函数 处 
理 BR SPAWN LOOPER 协议 的 过 程 获得 。 


5.6 引用 对 象 binder ref 


在 Android 系统 中 ， 引 用 对 象 的 类 型 为 binder _ ref， 定义 结构 体 binder ref 的 代码 如 下 所 示 。 


struct binder_ref { 
INA іа 
int debug_id; 
// 挂 载 到 宿主 对 象 binder_proc HAP refs by desc 中 的 节点 
struct rb_node rb_node_desc; 
// 挂 载 到 宿主 对 象 binder_proc AHAB refs by node 中 的 节点 
struct rb_node rb_node_node; 
// 挂 载 到 Binder 实体 对 象 的 refs 链表 中 的 节点 
struct hlist_node node_entry; 
//Binder 引用 对 象 的 宿主 进程 binder_proc 
struct binder_proc *proc; 
Binder 引用 对 象 所 引用 的 Binder 实体 对 象 
struct binder_node *node; 
(Binder 引用 对 象 的 句柄 值 
uint32_t desc; 
// 强 引用 计数 
int strong; 
// 弱 引用 计数 
int weak; 
/注册 死亡 接收 通知 
struct binder ref death “death; 
Е 
在 Binder 机 制 中 ，binder ref 用 来 描述 一 个 Binder 引用 对 象 ， 每 一 个 client 在 Binder 驱动 中 都 有 
一 个 binder 引用 对 象 。 各 个 成 员 变量 的 具体 说 明 如 下 所 示 。 
М ”成员 变量 node: 保存 了 该 Binder 引用 对 象 所 引用 的 Binder 实体 对 象 , Binder 实体 对 象 使 用 链 


表 保 存 了 所 有 引用 该 实体 对 象 的 Binder 引用 对 象 。 
x) 
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node entry: 是 该 Binder 引用 对 象 所 引用 的 实体 对 象 的 成 员 变 量 refs 链表 中 的 节点 。 

desc: 是 一 个 句柄 值 ， 用 来 描述 一 个 Binder 引用 对 象 。 

node: 当 Client 进程 通过 句柄 值 来 访问 某 个 Service 时 ，Binder 驱动 程序 可 以 通过 该 句柄 值 找 
到 对 应 的 Binder 引用 对 象 ， 然 后 根据 该 Binder 引用 对 象 的 成 员 变量 node 找到 对 应 的 Binder 
实体 对 象 ， 最 后 通过 该 Binder 实体 对 象 找到 要 访问 的 Service。 

proc: 执行 该 Binder 引用 对 象 的 宿主 进程 。 

rb node desc 和 rb node node: 是 binder proc 中 红 黑 树 refs by desc fil refs by node 的 节点 。 


Binder 驱动 程序 存在 如 下 4 个 重要 的 协议 ， 用 于 增加 和 减少 Binder 引用 对 象 的 强 引用 计数 和 弱 引 


用 计数 。 


BR_INCREFS 

BR_ACQUIRE 
BR_DECREFS 
BR_RELEASE 


上 述 计 数 处 理 功 能 通过 函数 binder thread write() Sz 9d, JE ER Be fE Ж fF /drivers/staging/android/ 
binder.c 中 定义 ， 此 函数 已 经 在 本 章 前 面 的 内 容 中 进行 了 详细 分 析 。 

协议 BR_INCREFS 和 BR ACQUIRE 用 于 增加 一 个 Binder 引用 对 象 的 强 引 用 计数 和 弱 引用 计数 ， 
此 功能 是 通过 调用 函数 binder_ine_ref0 实 现 的 ， 具 体 实现 代码 如 下 所 示 。 


static int binder_inc_ref(struct binder_ref *ref, int strong, 


{ 


} 


struct list head "target list) 


int ret; 
if (strong) { 
if (ref->strong == 0) { 
ret = binder_inc_node(ref->node, 1, 1, target_list); 
if (ret) 
return ret; 
ref->strong++; 
) else { 
if (ref->weak == 0) ( 
ret = binder_inc_node(ref->node, 0, 1, target_list); 
if (ret) 
return ret; 
ref->weak++; 
} 
return 0; 


而 协议 BR RELEASE 和 BR_DECREFS 用 于 减少 一 个 Binder 引用 对 象 的 强 引用 计数 和 弱 引 用 计 
数 ， 此 功能 是 通过 调用 函数 binder dec_refO 实 现 的 ， 具 体 实现 代码 如 下 所 示 。 


static int binder_dec_ref(struct binder_ref *ref, int strong) 


{ 


e. 


if (strong) ( 
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if (ref->strong == 0) { 
binder user error("binder: %d invalid dec strong, " 
"ref 96d desc %d s %d w %d\n", 
ref->proc->pid, ref-»debug id, 
ref->desc, ref->strong, ref-» weak); 


return -EINVAL; 
} 
ref->strong--; 
if (ref->strong == 0) { 
int ret; 
ret = binder_dec_node(ref->node, strong, 1); 
if (ret) 
return ret; 
} 


) else { 
if (ref->weak == 0) { 
binder_user_error("binder: %d invalid dec weak, " 
"ref %d desc %d s %а w %d\n", 
ref->proc->pid, ref->debug_id, 
ref->desc, ref->strong, ref->weak); 
return -EINVAL; 
} 
ref->weak--; 
} 
if (ref->strong == 0 && ref->weak == 0) 
binder_delete_ref(ref); 
return 0; 


} 
再 看 函数 binder delete refD， 功 能 是 销毁 binder ref 对象， 具体 实现 代码 如 下 所 示 。 


static void binder_delete_ref(struct binder_ref *ref) 
{ 
binder_debug(BINDER_DEBUG_INTERNAL_REFS, 
"binder: %d delete ref %d desc %d for" 
"node %d\n", ref->proc->pid, ref->debug_id, 
tef->desc, ref->node->debug_id); 


tb_erase(&ref->rb_node_desc, &ref->proc->refs_by_desc); 
tb_erase(&ref->rb_node_node, &ref->proc->refs_by_node); 
if (ref->strong) 
binder_dec_node(ref->node, 1, 1); 
hlist_del(&ref->node_entry); 
binder_dec_node(ref->node, 0, 1); 
if (ref->death) { 
binder debug(BINDER DEBUG DEAD BINDER, 
"binder: %d delete ref %d desc 96d " 
"has death notification", ref->proc->pid, 
ref-»debug id, ref->desc); 
list_del(&ref->death->work.entry); 
kfree(ref->death); 
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binder stats deleted(BINDER STAT DEATH); 
} 
kfree(ref); 
binder stats deleted(BINDER STAT REF); 


5.7 KE. BpBinder 


在 Android 系统 中 ， 代 理 对 象 BpBinder 是 远程 对 象 在 当前 进程 的 代理 ， 它 实现 了 IBinder 接口 。 
对 于 初学 者 来 说 ，BBinder 5 BpBinder 这 两 者 容易 混 涌 。 其 实 这 两 者 很 好 区 分 ， 对 于 Service 来 说 继承 
Т BBinder(BnInterface)， 因 为 BBinder 有 onTransactO 消 息 处 理 函 数 。 而 对 于 与 Service 通信 的 Client 
来 说 ， 需 要 继承 BpBinder(BpInterface)， 因 为 BpBinder 有 消息 传递 函数 transact()。 本 节 将 详细 讲解 
Android 5.0 代理 对 象 BpBinder 的 核心 知识 。 


5.7.1 创建 Binder 代理 对 象 


以 cameraService 的 client 为 例 ， 文 件 Camera.cpp 中 的 函数 getCameraService() 能 够 获取 远程 
CameraService 的 IBinder 对 象 ， 然 后 通过 如 下 代码 进行 了 重 构 ， 得 到 了 BpCameraService 对 象 。 


mCameraService = interface cast«ICameraService» (binder); 


而 BpCameraService 继承 了 BpInterface, ЖЛ f BBinder. 


cameraService: 
defaultServiceManager()->addService( 
String16("media.camera"), new CameraService()); 


在 IPC 传递 的 过 程 中 ，IBinder 指针 不 可 缺少 。 这 个 指针 对 一 个 进程 来 说 就 像 是 socket 的 ID 一 样 ， 
是 唯一 的 。 无 论 这 个 IBinder 是 BBinder 还 是 BpBinder， 它 们 都 是 在 重 构 BpBinder 或 者 BBinder 时 把 
IBinder 作为 参数 传 入 的 。 

在 Android 系统 中 ， 创 建 Binder 代理 对 象 的 方法 在 文件 frameworks/native/libs/binder/BpBinder.cpp 
中 定义 ， 具 体 实现 代码 如 下 所 示 。 


BpBinder::BpBinder(int32_t handle) 
: mHandle(handle) 
, mAlive(1) 
, mObitsSent(0) 
, mObituaries(NULL) 

{ 
ALOGV("Creating BpBinder %p handle %d\n", this, mHandle); 
/设置 Binder 代理 对 象 的 生命 周期 收 到 弱 引 用 的 计数 影响 
extendObjectLifetime(OBJECT_LIFETIME_WEAK): 
// 调 用 当前 线程 内 部 的 IPCThreadState 的 成 员 函 数 incWeakHandle() 增 加 相应 的 Binder 引用 对 象 的 弱 引 用 计数 
IPCThreadState::self()->incWeakHandle(handle); 


(m, 


#58 Binder 通信 机 制 详解 . n o 


在 文件 frameworks/native/libs/binder/IPCThreadState.cpp 中 ， 定 义 成 员 函 数 incWeakHandleO 的 代码 
如 下 所 示 。 


void IPCThreadState::incWeakHandle(int32_t handle) 


{ 
LOG_REMOTEREFS("IPCThreadState::incWeakHandle(%d)\n", handle); 
moOut.writelnt32(BC INCREFS); 
mOut.writeInt32(handle); 

} 


5.7.2 ”销毁 Binder 代理 对 象 


当 销 毁 一 个 Binder 代 理 对 象 时 ,线程 会 调用 内 部 的 IPCThreadState 对 象 的 成 员 函 数 dec WeakHandle() 
来 减少 相应 的 Binder 引用 对 象 的 弱 引 用 计数 。 函 数 decWeakHandle0 的 具体 实现 代码 如 下 所 示 。 
void IPCThreadState::decWeakHandle(int32 t handle) 


{ 
LOG_REMOTEREFS("IPCThreadState::decWeakHandle(%d)\n", handle); 
mOut.writeInt32(BC_DECREFS); 
mOut.writeInt32(handle); 

} 


在 Binder 代理 对 象 中 ， 其 transact0 函 数 的 实现 代码 如 下 所 示 。 


status_t BpBinder::transact( 
uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags) 


{ 
if (mAlive) { 
status t status = IPCThreadState::self()->transact( 
mHandle, code, data, reply, flags); 
if (status == DEAD_OBJECT) mAlive = 0; 
return status; 
} 
return DEAD_OBJECT; 
} 


各 个 参数 的 具体 说 明 如 下 所 示 。 
code: 表示 请 求 的 ID 号 。 
data: 表示 请 求 的 参数 。 
reply: 表示 返回 的 结果 。 
flags: 表示 一 些 额外 的 标识 ， 如 FLAG ONEWAY， 通 常 为 0。 
E transactO 函 数 只 是 简单 调用 了 IPCThreadState::selfO 的 transact, IPCThreadState::transact 中 的 
定义 代码 如 下 所 示 。 
status_t IPCThreadState::transact(int32_t handle, 


uint32_t code, const Parcel& data, 
Parcel* reply, uint32_t flags) 
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status_t err = data.errorCheck(); 
flags |= TF ACCEPT FDS; 


IF LOG TRANSACTIONS) { 
TextOutput::Bundle _b(alog); 
alog << "BC TRANSACTION thr " << (void*)pthread self() << " / hand" 
<< handle << " / code " << TypeCode(code) << ": " 
<< indent << data << dedent << endl; 


} 


if (err == NO_ERROR) { 
LOG_ONEWAY(">>>> SEND from pid %d uid %d Yos", getpid(), getuid(), 
(flags & TF ONE WAY) == 0 ? "READ REPLY" : "ONE WAY"); 
err = writeTransactionData(BC TRANSACTION, flags, handle, code, data, NULL); 
) 


if (err = NO ERROR) { 
if (reply) reply->setError(err); 
return (mLastError = err); 


} 


if ((flags & TF_ONE_WAY) == 0) { 
if (reply) { 
err = waitForResponse(reply); 
) else { 
Parcel fakeReply; 
err = waitForResponse(&fakeReply); 
} 


IF_LOG_TRANSACTIONS() { 
TextOutput::Bundle | b(alog); 
alog << "BR. REPLY thr " << (void*)pthread self() << " / hand" 
<< handle << ": "; 
if (reply) alog «« indent «« *reply «« dedent «« endl; 
else alog «« "(none requested)" «« endl; 
} 
) else ( 
err = waitForResponse(NULL, NULL); 
} 


return err; 


} 


status_t IPCThreadState::waitForResponse(Parcel “reply, status_t *acquireResult) 


{ 
int32_t cmd; 
int32_t err; 


while (1) { 
if ((err=talkWithDriver()) < NO. ERROR) break; 
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err = min.errorCheck(); 
if (err < NO_ERROR) break; 
if (mIn.dataAvail() == 0) continue; 


cmd = min.readint32(); 


IF LOG COMMANDS) { 
alog «« "Processing waitForResponse Command: " 
«« getReturnString(cmd) «« endl; 
} 


switch (cmd) { 

case BR TRANSACTION COMPLETE: 
if (Ireply && lacguireResult) goto finish; 
break; 


case BR_DEAD_REPLY: 
err = DEAD_OBJECT; 
goto finish; 


case BR_FAILED_REPLY: 
err = FAILED_TRANSACTION; 
goto finish; 


case BR_ACQUIRE_RESULT: 
{ 
LOG ASSERT(acquireResult != NULL, "Unexpected brACQUIRE_RESULT"); 
const int32 t result  mIn.readInt32(); 
if (lacquireResult) continue; 
*acquireResult = result ? NO ERROR : INVALID OPERATION; 


goto finish; 


case BR. REPLY: 
{ 
binder_transaction_data tr; 
err = min.read(&tr, sizeof(tr)); 
LOG_ASSERT(err == NO_ERROR, "Not enough command data for brREPLY"); 
if (err = NO ERROR) goto finish; 


if (reply) { 
if ((tr.flags 8 TF STATUS, CODE) == 0) { 
reply->ipcSetDataReference( 
reinterpret_cast(tr.data.ptr.buffer), 
tr.data_size, 
reinterpret cast(tr.data.ptr.offsets), 
tr.offsets size/sizeof(size t), 
freeBuffer, this); 
}else { 
err = *static cast(tr.data.ptr.buffer); 
freeBuffer(NULL, 
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reinterpret cast(tr.data.ptr.buffer), 
tr.data size, 
reinterpret cast(tr.data.ptr.offsets), 
tr.offsets size/sizeof(size t), this); 
} 
) else { 
freeBuffer(NULL, 
reinterpret cast(tr.data.ptr.buffer), 
tr.data size, 
reinterpret cast(tr.data.ptr.offsets), 
tr.offsets size/sizeof(size t), this); 
continue; 


} 
} 
goto finish; 


default: 
err = executeCommand(cmd); 
if (err = NO ERROR) goto finish; 
break; 
} 
} 


finish: 
if (err = NO ERROR) { 
if (acquireResult) *acquireResult = err; 
if (reply) reply->setError(err); 
mLastError = err; 


} 


return err; 
} 
在 上 述 代码 中 ,通过 内 核 模块 transact 将 请 求 发 送 给 服务 端 。 当 服务 端 处 理 完 请 求 之 后 ， 会 沿 着 原 
路 返回 结果 给 调用 者 。 在 此 可 以 看 出 请 求 是 同步 操作 ， 它 会 等 待 直到 结果 返回 为 止 。 这 样 在 BpBinder 
之 上 进行 简单 包装 之 后 ， 就 可 以 得 到 与 服务 对 象 相同 的 接口 ， 调 用 者 无 须 关 心 调用 的 对 象 是 远程 的 还 
是 本 地 的 。 


笔 6 章 init 启动 进程 详解 


在 运行 Android 程序 后 首先 会 启动 init 进程， 此 进程 是 Linux 系统 中 用 户 空 间 的 第 一 个 进程 ， 进 程 
编号 为 1。 本 章 将 详细 讲解 在 Android 5.0 系统 中 启动 init 进程 的 知识 ， 希 望 通过 本 章 内 容 的 学 习 ， 为 
后 面 高 级 应 用 的 知识 打下 基础 。 


61 什么 是 init 进程 


Android 是 一 个 基于 Linux 内 核 的 系统 ， 与 Linux, Fedora Linux 最 大 的 区 别 是 ，Android 在 应 用 层 
专门 为 移动 设备 添加 了 一 些 特 有 的 支持 。 目 前 Linux 有 很 多 通信 机 制 可 以 在 用 户 空间 和 内 核 空间 之 间 
交互 ， 例 如 设备 驱动 文件 〈 位 于 /dev 目录 中 ) 、 内 存 文件 (/proc、/sys 目录 等 ) 。Android 在 加 载 Linux 
基本 内 核 后 ， 就 开始 运行 一 个 初始 化 进程 init。 从 Android 加 载 Linux 内 核 时 设置 了 如 下 参数 。 

Kernelcommand line: noinitrd root=/dev/nfs console-ttySACO init=/initnfsroot=192.168.1.103:/nfsbootip= 

192.168.1.20:192.168.1.103:192.168.1.1:255.255.255.0::eth0:on 

在 上 述 命令 中 , 告诉 Linux 内 核 初始 化 完成 后 开始 运行 init 进程 ， 由 于 init 进程 就 是 放 在 系统 根 目 
录 下 ， 而 init 进程 的 代码 位 于 源码 的 目录 system/core/init， 在 分 析 init 的 核心 代码 之 前 ， 还 需要 做 如 下 
工作 。 
初始 化 属性 。 

处 理 配置 文件 的 命令 〈 主 要 是 init.re 文件 )， 包 括 处 理 各 种 Action. 
性 能 分 析 〈 使 用 bootchart Т.А). 
无 限 循环 执行 command (启动 其 他 的 进程 )。 

init 程序 并 不 是 由 一 个 源 代码 文件 组 成 的 , 而 是 由 一 组 源 代码 文件 的 目标 文件 链接 而 成 的 。 这些 文 
件 位 于 目录 /system/core/init 中 。 

主要 的 INI 代码 放 在 路 径 frameworks/base/core/jni/ 中 。 

另外 ， 还 涉及 了 其 他 目录 中 的 如 下 文件 。 


М /bionic/libe/bionic/libe_init_common.h 


RARA 


М /bionic/libc/bionic/libc_init_common.c 

М /bionic/libe/bionic/libc_init_dynamic.c 

М /bionic/libe/bionic/libc_init_static.c 

名 /system/core/libcutils/properties.c 

本 章 将 仔细 地 分 析 init 进程 的 启动 过 程 ， 了 解 Android 系统 是 如 何 启动 的 。 
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在 Android 5.0 系统 中 ， 进 程 init 入 口 函数 是 main()， 其 实现 文件 的 路 径 为 /system/core/init/init.c。 
函数 main 的 具体 实现 代码 如 下 所 示 。 


int main(int argc, char **argv) 
{ 
int fd_count = 0; 
struct pollfd ufds[4]; 
char *tmpdev; 
char* debuggable; 
char tmp[32]; 
int property_set_fd_init = 0; 
int signal_fd_init = 0; 
int keychord_fd_init = 0; 
bool is_charger = false; 


if (Istremp(basename(argv[0]), "ueventd")) 
return ueventd main(argc, argv); 


if (Istremp(basename(argv[0]), "watchdogd")) 
return watchdogd main(argc, argv); 


/* clear the umask */ 

umask(0); 

/下 面 的 代码 开始 建立 各 种 用 户 空间 的 目录 ， 如 /dev、/proc、/sys 等 
mkdir("/dev", 0755); 

mkdir("/proc", 0755); 

mkdir("/sys", 0755); 


mount("tmpfs", "/dev", "tmpfs", MS_NOSUID, "mode=0755"); 
mkdir("/dev/pts", 0755); 

mkdir("/dev/socket", 0755); 

mount("devpts", "/dev/pts", "devpts", 0, NULL); 
mount("proc", "/proc", "proc", 0, NULL); 

mount("sysfs", "/sys", "sysfs", 0, NULL); 


1" 检测 /dev/.booting 文件 是 否 可 读 写 和 创建 *%/ 
close(open("/dev/.booting", O WRONLY | O_CREAT, 0000)); 


open devnull stdio(); 
klog init(); 
/初始 化 属性 
property_init(); 


get_hardware_name(hardware, &revision); 


/处 理 内 核 命令 行 
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process kernel cmdline(); 


is charger = Istremp(bootmode, "charger"); 


INFO("property init\n"); 
if (lis charger) 
property load boot defaults(); 


INFO("reading config file"); 

/分 析 /initrc 文件 的 内 容 

init parse config file("/init.rc"); 

…/l 执 行 初始 化 文件 中 的 动作 

action for each trigger("init", action add queue tail); 

/在 charger 模式 下 略 过 mount 文件 系统 的 工作 

if (lis charger) { 
action_for_each_trigger("early-fs", action_add_queue_tail); 
action_for_each_trigger("fs", action_add_queue_tail); 
action_for_each_trigger("post-fs", action_add_queue_tail); 
action_for_each_trigger("post-fs-data", action_add_queue_tail); 


} 


queue_builtin_action(property_service_init_action, "property_service_init"); 
queue_builtin_action(signal_init_action, "signal init"); 
queue builtin action(check startup action, "check startup"); 


if (is charger) ( 
action for each trigger("charger", action add queue tail); 

} else ( 
action for each trigger("early-boot", action add queue tail); 
action for each trigger("boot", action add queue tail); 


/* run all property triggers based on current state of the properties */ 
queue builtin action(queue property triggers action, "queue property triggers"); 


#if BOOTCHART 
queue builtin action(bootchart init action, "bootchart init"); 
stendif 
/进入 无 限 循环 ， 建 立 init 的 子 进程 init 是 所 有 进程 的 父 进程 ) 
for(;;) { 
int nr, i, timeout = -1; 
// 执 行 命令 〈 子 进程 对 应 的 命令 ) 
execute_one_command(); 
restart processes(); 


if (property set fd init && get property set fd() > 0) { 
ufds[fd count].fd = get property set fd(); 
ufds[fd_count].events = POLLIN; 
ufds[fd count].revents = 0; 
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fd_count++; 
property set fd іпії = 1; 

} 

if (Isignal fd init 88 get_signal_fd() > 0) { 
ufds[fd_count].fd = get_signal_fd(); 
ufds[fd_count].events = POLLIN; 
ufds[fd_count].revents = 0; 
fd_count++; 
signal_fd_init = 1; 

ji 

if (IKeychord fd init && get_keychord_fd() > 0) { 
ufds[fd_count].fd = get keychord fd(); 
ufds[fd_count].events = POLLIN; 
ufds[fd_count].revents = 0; 
fd_count++; 
keychord_fd_init = 1; 

} 


if (process_needs_restart) { 
timeout = (process_needs_restart - gettime()) * 1000; 
if (timeout < 0) 
timeout = 0; 


} 


if (laction queue empty() || cur, action) 
timeout = 0; 
Ilbootchart 是 一 个 性 能 统计 工具 ， 用 于 搜集 硬件 和 系统 的 信息 ， 并 将 其 写 入 磁盘 ， 以 便 其 他 程序 使 用 
#if BOOTCHART 
if (bootchart_count > 0) { 
if (timeout < 0 || timeout > BOOTCHART_POLLING_MS) 
timeout = BOOTCHART_POLLING_MS; 
if (bootchart_step() < 0 || -bootchart_count == 0) { 
bootchart_finish(); 
bootchart_count = 0; 


} 


/| 等 待 下 一 个 命令 的 提交 
nr = poll(ufds, fd_count, timeout); 
if (nr <= 0) 

continue; 


#endif 


for (i = 0; i < fd_count; i++) { 
if (ufds[i].revents == POLLIN) { 

if (ufds[i].fd == get_property_set_fd()) 
handle property set fd(); 

else if (ufds[i].fd == get keychord fd()) 
handle keychord(); 

else if (ufds[i].fd == get signal fd()) 
handle signal(); 


216 


} 
} 


return 0; 


} 


从 上 述 main0 函 数 的 实现 代码 中 可 以 看 出 ，init 进程 分 为 如 下 两 个 部 分 。 

(1) 初始 化 工作 ， 主 要 包括 建立 /dev、/proc 等 目录 ， 初 始 化 属性 ， 执 行 initrc 等 初始 化 文件 中 的 
action 等 。 
(2) 使 用 for 循环 建立 子 进程 。 

在 Linux 系统 中 ，init 是 一 切 应 用 空间 进程 的 父 进程 。 所 以 平常 在 Linux 终端 执行 的 命令 ， 并 建立 
进程 ， 实 际 上 都 是 在 这 个 无 限 的 for 循环 中 完成 的 。 也 就 是 说 ， 在 Linux 终端 执行 ps -e 命令 后 ， 看 
到 的 所 有 除了 init 外 的 其 他 进程 ， 都 是 由 init 负责 创建 的 。 而 且 init 也 会 常 驻 内 容 。 当 然 ， 如 果 init jÜ] 
MT, WA Linux 系统 基本 上 也 就 崩溃 了 。 


6.3 init 配置 文件 


在 Android 5.0 系统 的 init 进程 中 , 配置 文件 init.re 的 路 径 是 /system/core/rootdir/init.re, 本 节 将 详细 
讲解 配置 文件 initre 的 基本 知识 。 


6.3.1 init.rc 基础 


在 Android 5.0 系统 中 ， 文 件 initrc 是 一 个 可 配置 的 初始 化 文件 ， 其 中 定制 了 厂商 可 以 配置 的 额外 
的 初始 化 配置 信息 ， 具 体格 式 如 下 : 


init.%PRODUCT%.rc 


文件 init.re 是 在 文件 /system/core/init/init.c 中 读 取 的 ， 它 基于 “ 行 ”， 包 含 一 些 用 空格 隔 开 的 关键 
字 ( 它 属于 特殊 字符 ) 。 如 果 在 关键 字 中 含有 空格 ， 则 使 用 “/” 表 示 转 义 ， 使用“ ”防止 关键 字 被 
断 开 ， 如 果 “/” 在 末尾 则 表示 换行 ， 以 “#” 开 头 的 表示 注释 。 
文件 initrc 包含 4 种 状态 类 别 , 分 别 是 Actions, Commands, Services 和 Options, 当 声 明 一 个 Service 
或 者 Action 时 ， 将 隐 式 声明 一 个 section， 它 之 后 跟随 的 Command 或 者 Option 都 将 属于 这 个 section. 
另外 ，Action 和 Service 不 能 重 名 ， 和 否则 忽略 为 error, 
(1) Actions 
Actions 就 是 在 某 种 条 件 下 触发 一 系列 的 命令 ， 通 常 有 一 个 trigger， 例 如 : 
on <trigger> 
<command> 
<command> 


(2) Service 


Service 的 结构 如 下 所 示 。 
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service <name> <pathname> | <argument> ]* 
<option> 
<option> 
(3) Option 
Option Ж Service 的 修饰 词 ， 主 要 包括 如 下 选项 。 
critical: 表示 如 果 服 务 在 4 分 钟 内 存在 多 于 4 次 ， 则 系统 重启 到 recovery mode。 
disabled: 表示 服务 不 会 自动 启动 ， 需 要 手动 调用 名 字 启 动 。 
setEnv <name> <value>: 设置 启动 环境 变量 。 
socket <name> <type> <permission> [<user> [<group>]]: 开启 一 个 unix 域 的 socket， 名 字 为 
/dev/socket/<name>，<type> 只 能 是 dgram 或 者 stream，<user> 和 <group> 默 认为 0。 
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user <username>: 表示 将 用 户 切 换 为 <usermname>， 用 户 名 已 经 定义 好 了 ， 只 能 是 system/root. 
group <groupname>: 表示 将 组 切换 为 <groupname>。 
oneshot: 表示 这 个 Service 只 启动 一 次 。 
class <name>: 指定 一 个 要 启动 的 类 ， 这 个 类 中 如 果 有 多 个 service， 将 会 被 同时 启动 。 默 认 的 
class 将 会 是 default。 
onrestart: 在 重启 时 执行 一 条 命令 。 
(4) trigger 
trigger 主要 包括 如 下 选项 。 


boot: “4/init.conf 加 载 完毕 时 。 
<name>=<value>: 当 <name> 被 设置 为 <value> 时 。 
device-added-<path>: 设备 <path> 被 添加 时 。 
device-removed-<path>: 设备 <path> 被 移 除 时 。 
service-exited-<name>: 服务 <name> 退 出 时 。 
5) 主要 包含 的 操作 命令 及 具体 说 明 。 
exec <path> [ <argument> ]*: 执行 一 个 <path> 指 定 的 程序 。 
export <name> <value>: 设置 一 个 全 局 变量 。 
ifup <interface>: 使 网 络 接口 <interface> 连 接 。 
import <filename>: 引入 其 他 的 配置 文件 。 
hostname <name>: 设置 主机 名 。 
chdir <directory>: 切换 工作 目录 。 
chmod <octal-mode> <path>: 设置 访问 权限 。 
chown <owner> <group> <path>: 设置 用 户 和 组 。 
chroot <directory>: 设置 根 目录 。 
class_start <serviceclass>: 启动 类 中 的 service。 
class_stop <serviceclass>: 停止 类 中 的 service。 
domainname <name>: 设置 域名 。 
insmod <path>: 安装 模块 。 
mkdir <path> [mode] [owner] [group]: 创建 一 个 目录 ， 并 可 以 指定 权限 、 用 户 和 组 。 
mount <type> <device> <dir> [ <mountoption> ]*: 加 载 指 定 设 备 到 目录 下 。 
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<mountoption>: f4%ro, rw. remount 和 noatime. 
setprop <name> «value»: 设置 系统 属性 。 
setrlimit <resource> <cur> <max>: 设置 资源 访问 权限 。 
start <service>: 开启 服务 。 
stop «service»: 停止 服务 。 
symlink <target> <path>: 创建 一 个 动态 链接 。 
sysclktz <mins west of gmt>: 设置 系统 时 钟 。 
trigger <event>: 触发 事件 。 
write <path> <string> | <string> ]*: 向 <path> 路 径 的 文件 写 入 多 个 <string>。 
读者 可 以 进 到 Android 的 shell, 会 看 到 根 目录 有 一 个 initrc 文件 。 启动 Android Ja, 会 将 文件 initrc 
装载 到 内 存 。 而 修改 文件 init.re 的 内 容 实际 上 只 是 修改 内 存 中 init.re 文件 的 内 容 。 一 旦 重启 Android, 
文件 initre 的 内 容 又 会 恢复 到 最 初 的 装载 。 想 彻底 修改 文件 initrc 内 容 ， 唯 一 的 方式 是 修改 Android 的 
ROM 中 的 内 核 镜 像 boot.img) 。 


6.3.2 init.rc 解析 
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文件 initrc 是 一 个 配置 文件 ,内 部 有 许多 语言 规则 ,所 有 语言 会 在 函数 init parse config file Ж 
行 解析 。 当 前 面 的 主 函 数 main0 读 取 完 配置 文件 initre 后 ， 会 调用 函数 parse_config0 进 行 解析 。 整 个 
实现 流程 如 下 所 示 。 


init_parse_config_file—>read_file—>parse_config 


(1) 函数 parse. config 和 init parse config file EX f'F/system/core/init/init parser.c 中 实现 。 
函数 parse config fl init parse config file(0) 的 具体 实现 代码 如 下 所 示 。 


static void parse config(const char *fn, char *s)//s 73 init.rc 中 字符 串 的 内 容 
{ 

struct parse_state state; 

char *args[INIT_PARSER_MAXARGS]; 

int nargs; 


nargs = 0; 
state filename = fn; 
state.line = 1; 
state.ptr = s; 
state.nexttoken = 0; 
state.parse_line = parse_line_no_op; 
for (;;) { 
switch (next_token(&state)) { 
case T_EOF: /文件 的 结尾 
state.parse_line(&state, 0, 0); 
return; 
case T_NEWLINE:// 新 的 一 行 
if (nargs) { 
int kw = lookup_keyword(args[0]); // 读 取 init.rc 返回 关键 字 ， 例 如 service, j&[Bl K_service 
if (kw_is(kw, SECTION)) { /查看 关键 字 是 否 为 SECTION， 只 有 service 和 on 满足 
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state.parse line(&state, 0, 0); 
parse new section(&state, kw, nargs, args); 
)else( 
state.parse line(&state, nargs, args);//on 和 service 两 个 段 下 面 的 内 容 


} 

nargs = 0; 
} 
break; 


case T_TEXT:// 文 本 内 容 
if (nargs < INIT_PARSER_MAXARGS) { 
args[nargs++] = state.text; 


} 
break; 
} 
} 
} 
intinit parse config file(const char *fn) 
{ 
char "data; 
data = read_file(fn, 0); 
if (Idata) return -1; 
parse_config(fn, data); 
DUMP(); 
return 0; 
} 
通过 上 述 代码 可 以 看 出 , 在 for 的 无 限 循环 中 对 文件 init.re 的 内 容 进行 了 解析 ， 以 一 行 一 行 的 形式 
进行 了 读 取 。 


(2) 每 读 取 完 一 行内 容 换行 到 下 一 行 时 ， 使 用 函数 lookup_keyword0 分 析 已 经 读 取 的 一 行 的 第 一 
个 参数 。 函 数 lookup_keyword0 的 具体 实现 代码 如 下 所 示 。 


int lookup_keyword(const char *s) 

switch (*s++) { 

case 'с': 

if (Istremp(s, "opy")) return K copy; 
if (Istremp(s, "apability")) return K capability; 
if (Istrcmp(s, "hdir")) return K chdir; 
if (Istremp(s, "hroot")) return K chroot; 
if (Istremp(s, "lass")) return K class; 
if (Istremp(s, "lass start")) return K class start; 
if (Istremp(s, "lass stop")) return K class stop; 
if (Istremp(s, "lass reset")) return K class reset; 
if (Istremp(s, "onsole")) return К console; 
if (Istremp(s, "hown")) return K chown; 
if (Istremp(s, "hmod")) return K chmod; 
if (Istrcmp(s, "ritical")) return K critical; 
break; 
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case 'd': 
if (Istremp(s, 
if (Istremp(s, 
break; 

case 'е': 
if (!stremp(s, 
if (Istremp(s, 
break; 

case 'g': 
if (Istrcemp(s, 
break; 

case 'h’: 
if (Istremp(s, 
break; 

case 'i': 
if (Istremp(s, 
if (Istremp(s, 
if (Istremp(s, 
if (Istremp(s, 
break; 

case 'K: 
if (Istremp(s, 
break; 

case '1": 
if (Istremp(s, 
if (Istremp(s, 
break; 

case 'm': 
if (Istremp(s, 
if (Istremp(s, 
if (Istremp(s, 
break; 

case 'o': 
if (Istremp(s, 
if (Istremp(s, 
if (Istremp(s, 
break; 

case 'г: 
if (Istremp(s, 
if (Istremp(s, 
if (Istremp(s, 


if (!stremp(s, "I 


break; 
case 's': 

if (!stremp(s, 
if (Istrcmp(s, 
if (Istrcemp(s, 
if (Istremp(s, 
if (Istrcemp(s, 
if (Istremp(s, 
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"isabled")) return K disabled; 
"omainname")) return K domainname; 


"xec")) return K exec; 
"xport")) return K export; 


"roup")) return K group; 


"ostname")) return K hostname; 


"оргіо")) return K ioprio; 
"fup")) return K ifup; 
"nsmod")) return К insmod; 
"mport")) return K import; 


"eycodes")) return K_keycodes; 


"oglevel")) return К loglevel; 
"оаа persist props")) return К load persist props; 


"kdir")) return K mkdir; 
"ount all")) return K mount all; 
"ount")) return K mount; 


"п")) return K on; 
"neshot")) return K oneshot; 
"nrestart")) return K onrestart; 


"estart")) return K restart; 
"estorecon")) return K restorecon; 
"mdir")) return K rmdir; 

m")) return К rm; 


"eclabel")) return К seclabel; 
"ervice")) return К service; 
"etcon")) return K setcon; 
"etenforce")) return K setenforce; 
"etenv")) return K setenv; 
"etkey")) return K setkey; 
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if (Istrcemp(s, "etprop")) return K_setprop; 
if (Istremp(s, "etrlimit")) return K setrlimit; 
if (Istremp(s, "etsebool")) return K setsebool; 
if (Istrcemp(s, "ocket")) return K socket; 
if (Istrcmp(s, "tart")) return K start; 
if (Istrcemp(s, "top")) return K stop; 
if (Istremp(s, "ymlink")) return K symlink; 
if (Istrcmp(s, "ysclktz")) return K sysclktz; 
break; 

case +: 
if (Istremp(s, "rigger")) return K trigger; 
break; 

case 'u': 
if (Istremp(s, "ser")) return K user; 
break; 

case “у: 
if (Istremp(s, "rite")) return К write; 
if (Istremp(s, "ait")) return K wait; 
break; 

} 

return K UNKNOWN; 

) 


由 此 可 见 ， 函 数 lookup_keyword0 主 要 对 每 一 行 的 第 一 个 字符 做 case 判断 ， 然 后 在 if 语句 中 调用 


strcmp 命令 ， 这 些 命令 都 是 按照 文件 initre 的 格式 要 求 进行 的 。 例 如 ， 常 用 的 service 和 on 等 经 过 
lookup keyword 后 返回 K_serveie 和 K_on。 随 后 使 用 kw_is(kw，SECTION) 判 断 返 回 的 kw 是 不 是 属于 
Section 类 型 。 在 文件 initrc H, ЯЖ service 和 on 满足 该 类 型 。 


(3) 定义 关键 字 。 在 文件 keywords.h 中 定义 了 init 使 用 的 关键 字 ， 在 此 文件 中 定义 了 如 do class 


start, do class stop 之 类 的 函数 ， 并 且 还 定义 了 枚 举 。 文 件 keywords.h 的 路 径 为 /systenycore/init/。 
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文件 keywords.h 的 具体 实现 代码 如 下 所 示 。 


stifndef KEYWORD 

int do_chroot(int nargs, char **args); 

int do_chdir(int nargs, char **args); 

int do_class_start(int nargs, char **args); 

int do_class_stop(int nargs, char **args); 

int do_class_reset(int nargs, char **args); 


#define MAKE KEYWORD ENUM . 

#define KEYWORD(symbol, flags, nargs, func) K_##symbol, 

enum ( 
K UNKNOWN, 

#endif 
KEYWORD(capability, OPTION, 0, 0) 
KEYWORD(chdir, COMMAND, 1, do_chdir) 
KEYWORD(chroot, COMMAND, 1, do_chroot) 
KEYWORD(class, OPTION, 0,0) 
KEYWORD(class start, COMMAND, 1, do class start) 
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KEYWORD(class_stop, COMMAND, 1, do_class_stop) 
KEYWORD(class_reset, COMMAND, 1, do_class_reset) 
KEYWORD(console, OPTION, 0, 0) 

KEYWORD(critical, OPTION, 0, 0) 

KEYWORD(disabled, OPTION, 0, 0) 
KEYWORD(domainname, COMMAND, 1, do_domainname) 
KEYWORD(exec, COMMAND, 1, do_exec) 
KEYWORD(export, COMMAND, 2, do export) 


KEYWORD(load persist props, COMMAND, 0, do load persist props) 
KEYWORD(ioprio, OPTION, 0,0) 

#ifdef MAKE KEYWORD ENUM __ 
KEYWORD COUNT, 

Е 

#undef _ MAKE KEYWORD ENUM . 

stundef KEYWORD 

#endif 


文件 keywords.h 在 文件 init parser.c 中 被 用 到 了 两 次 ， 有 具体 引用 代码 如 下 所 示 。 


#define SECTION 0x01 
#define COMMAND 0x02 
#define OPTION 0x04 


#include "keywords.h" 


#define KEYWORD(symbol, flags, nargs, func) \ 
[ K_##symbol ] = { symbol, func, nargs + 1, flags, }, 


struct { 
const char *name; 
int (*func)(int nargs, char **args); 
unsigned char nargs; 
unsigned char flags; 
} keyword info[KEYWORD COUNT] = { 
[K UNKNOWN ] = ( "unknown", 0, 0, 0 }, 
#include "keywords.h" 
}; 
#undef KEYWORD 
#define kw_is(kw, type) (keyword info[kw].flags & (type)) 
#define kw_name(kw) (keyword_info[kw].name) 


#define kw_func(kw) (keyword_info[kw].func) 
#define kw_nargs(kw) (keyword_info[kw].nargs) 


6.4 解析 Service 


由 前 面 的 函数 lookup keyword0 可 知 ， 在 调用 过 程 中 会 对 on 和 service 所 在 的 段 进行 解析 ， 此 处 首 
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先 分 析 Service， 在 分 析 时 以 文件 initrc 中 的 service zygote 为 例 。 
6.4.1 Zygote 对 应 的 service action 


在 文件 initrc 中 ，Zygote 对 应 的 service action 的 代码 如 下 所 示 。 


service zygote /system/bin/app process -Xzygote /system/bin —zygote --start-system-server 
class main 
socket zygote stream 660 root system 
onrestart write /sys/android_power/request_state wake 
onrestart write /sys/power/state on 
onrestart restart media 
onrestart restart netd 


解析 action 的 入 口 函数 是 parse_new_section0， 在 此 函数 中 再 分 别 对 service 或 者 on 关键 字 开头 的 
内 容 进 行 解 析 。 函 数 parse_new_section0 的 具体 实现 代码 如 下 所 示 。 


void parse_new_section(struct parse state “state, int kw, 
int nargs, char **args) 


{ 
printf("[ 96s Yos n", args[0], 
nargs > 1 ? args[1] : "); 
switch(kw) ( 
case K service: 
state->context = parse service(state, nargs, args); 
if (state->context) { 
state->parse_line = parse_line_service; 
return; 
} 
break; 
case K_on: 
state->context = parse_action(state, nargs, args); 
if (state->context) { 
state->parse_line = parse line action; 
return; 
} 
break; 
case K_import: 
parse_import(state, nargs, args); 
break; 
} 
state->parse_line = parse_line_no_op; 
} 


6.4.2 init 2429 Service 


在 init 进程 中 ， 使 用 了 一 个 名 为 service 的 结构 体 保存 和 service action 有 关 的 信息 。 此 结构 体 是 在 
文件 /system/core/init/init.h 中 定义 的 。 
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结构 体 service 的 具体 实现 代码 如 下 所 示 。 


struct service { 
/* list of all services */ 
struct listnode slist; 


const char *name; 
const char *classname; 


unsigned flags; 

pid_t pid; 

time ttime started; /* time of last start */ 

time_t time_crashed; /* first crash within inspection window */ 

int nr_crashed; /* number of times crashed within window */ 


uid_t uid; 

gid_t gid; 

gid_t supp_gids[NR_SVC_SUPP_GIDs]; 
size_t nr_supp_gids; 


#ifdef HAVE_SELINUX 
char *seclabel; 
#endif 


struct socketinfo *sockets; 
struct svcenvinfo *envvars; 


struct action onrestart; /* Actions to execute on restart. */ 


/* keycodes for triggering this service via /dev/keychord */ 
int *keycodes; 

int nkeycodes; 

int keychord_id; 


int ioprio_class; 
int ioprio_pri; 


int nargs; 
/* "MUST BE AT THE END OF THE STRUCT" */ 
char *args[1]; 

}; /* 'args' MUST be at the end of this struct */ 


另外 ， 在 文件 init h 中 还 定义 了 结构 体 action， 具 体 实 现代 码 如 下 所 示 。 


struct action { 
/* node in list of all actions */ 
struct listnode alist; 
/* node in the queue of pending actions */ 
struct listnode qlist; 
/* node in list of actions for a trigger */ 
struct listnode tlist; 
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unsigned hash; 
const char *name; 


struct listnode commands; 
struct command *current; 


这 样 便 通过 上 述 两 个 结构 体 对 Service 进行 了 组 织 。 


6.4.3 解析 Service 用 到 的 函数 


在 解析 Service 时 会 用 到 两 个 函数 ， 分 别 是 parse_service0 和 parse line service(). 
(1) 当 解 析 文 件 initrc 中 的 service zygote 时 会 执行 函数 parse_service， 此 函数 的 功 


P 
Here 
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的 骨架 ， 对 Service 关键 字 开 头 的 内 容 进行 解析 。 函 数 parse_service0 的 具体 实现 代码 如 下 所 示 。 


static void *parse service(struct parse state “state, int nargs, char **args) 
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{ 


struct service “svc; 

if (nargs < 3) { 
parse_error(state, "services must have a name and a program\n"); 
return 0; 

} 

if (!valid_name(args[1])) { 
parse error(state, "invalid service name '%s'\n", args[1]); 


return 0; 
) 
svc = service find by name(args[1]);/2:3X BR 2s 2S 58 fe 
if (svc) ( 
parse error(state, "ignored duplicate definition of service '%s'\n", args[1]); 
return 0; 
} 
nargs -= 2; 
svc = calloc(1, sizeof(*svc) + sizeof(char*) * nargs); 
if (Isvc) { 
parse_error(state, "out of memory\n"); 
return 0; 
} 
svc->name = args[1]; Service 的 名 字 


svc-»classname = "default"; //svc 的 类 名 默认 是 default 

memcpy(svc->args, args + 2, sizeof(char*) * nargs);// 首 个 参数 存放 的 是 可 执行 文件 
svc->args[nargs] = 0; 

svc-»nargs = nargs;// 参 数 个 数 

svc->onrestart.name = "onrestart"; 

list_init(&svc->onrestart.commands); 

list add tail(&service list, &svc->slist); 

return Svc; 
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在 上 述 代码 中 ，agrs[1] 就 是 Zygote， 系 统 会 先 查找 是 否 已 经 存在 该 服务 ， 然 后 构建 一 个 service sve 
并 进行 相关 的 填充 , 包括 服务 名 、 服 务 所 属 的 类 别名 字 和 已 经 服务 启动 带 入 的 参数 个 数 (要 减 去 Service 
和 服务 名 Zygote) ， 最 后 将 这 个 sve 加 入 到 service list 全 局 链表 中 。 
(2) 函数 parse line service() 的 功能 是 ， 根 据 配置 文件 的 内 容 填 充 Service 结构 体 ， 并 解析 Service 
中 剩余 行 中 的 Option， 例 如 class. socket. onrestart 等 。 函 数 parse line service(O) 的 具体 实现 代码 如 下 
所 示 。 


static void parse_line_service(struct parse_state “state, int nargs, char **args) 
{ 

struct service *svc = state->context; 

struct command *cmd; 

int i, kw, kw_nargs; 


if (nargs == 0) { 
return; 


} 


svc->ioprio_class = loSchedClass_NONE; 


kw = lookup keyword(args[0]); 
switch (kw) { 
case K_capability: 
break; 
case K_class: 
if (nargs != 2) { 
parse_error(state, "class option requires a classname\n"); 
) else { 
svc->classname = args[1]; 
] 
break; 
case K_console: 
svc->flags |= SVC_CONSOLE; 
break; 
case K_disabled: 
svc-»flags |= SVC_DISABLED; 
svc->flags |= SVC_RC_DISABLED; 
break; 
case K_ioprio: 
if (nargs != 3) { 
parse error(state, "ioprio optin usage: ioprio «rt|be|idle» <ioprio 0-7>\n"); 
)else( 
svc->ioprio_pri = strtoul(args[2], 0, 8); 


if (svc-^ioprio pri < 0 || sve->ioprio_pri > 7) { 
parse error(state, "priority value must be range 0 - 7\n"); 
break; 


} 


if (Istremp(args[1], "")) { 
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Svc-»ioprio class = loSchedClass RT; 
} else if (Istremp(args[1], "be")) { 
svc->ioprio_class = loSchedClass BE; 
} else if (Istremp(args[1], "idle")) { 
svc->ioprio_class = loSchedClass IDLE; 
else { 
parse error(state, "ioprio option usage: ioprio <rt|be|idle> <0-7>\n"); 
} 
} 
break; 
case K_group: 
if (nargs < 2) { 
parse_error(state, "group option requires a group id\n"); 
} else if (nargs > NR_SVC_SUPP_GIDS + 2) { 
parse_error(state, "group option accepts at most %d supp. groups\n", 
NR_SVC_SUPP_GIDS); 
) else { 
int n; 
Svc-»gid = decode uid(args[1]); 
for (n = 2; n « nargs; n++) ( 
svc->supp_gids[n-2] = decode  uid(args[n]); 


} 
svc->nr_supp_gids = n - 2; 
} 
break; 
case K_keycodes: 
if (nargs < 2) { 
parse_error(state, "keycodes option requires atleast one keycode\n"); 
) else { 
svc->keycodes = malloc((nargs - 1) * sizeof(svc->keycodes[0])); 
if (Isvc-»keycodes) ( 
parse. error(state, "could not allocate keycodes\n"); 
}else ( 
Svc-»nkeycodes = nargs - 1; 
for (i = 1; i < nargs; i++) { 
svc-»keycodes[i - 1] = atoi(args[i]); 
} 
} 
} 
break; 


case K_oneshot: 
svc->flags |= SVC. ONESHOT; 
break; 
case K_onrestart: 
nargs--; 
агдѕ++; 
kw = lookup_keyword(args[0]); 
if (Ikw_is(kw, COMMAND)) { 
parse error(state, "invalid command '%s'\n", args[0]); 
break; 
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kw_nargs = kw_nargs(kw); 
if (nargs < kw_nargs) { 
parse error(state, "Yos requires %d %s\n", args[0], kw_nargs - 1, 
kw nargs > 2 ? "arguments" : "argument"); 
break; 
i 


cmd = malloc(sizeof(*cmd) + sizeof(char*) * nargs); 
cmd->func = kw_func(kw); 
cmd->nargs = nargs; 
memcpy(cmd->args, args, sizeof(char*) * nargs); 
list add tail(&svc-»onrestart.commands, &cmd->clist); 
break; 
case K critical: 
svc->flags |= SVC CRITICAL; 
break; 
case K setenv: ( /* name value */ 
struct svcenvinfo *ei; 
if (nargs « 2)( 
parse error(state, "setenv option requires name and value arguments\n"); 
break; 


ei = calloc(1, sizeof(*ei)); 


if (lei) ( 
parse error(state, "out of memory\n"); 
break; 

} 


ei->name = args[1]; 
ei->value = args[2]; 
ei->next = svc-»envvars; 
svc->enwars = ei; 
break; 


case K_socket: {/* name type perm [ uid gid ] */ 
struct socketinfo *si; 


if (nargs < 4) { 
parse_error(state, "socket option requires name, type, perm arguments\n"); 
break; 

} 


if (stremp(args[2],"dgram") && ѕігстр(агд5[2],"ѕігеат") 
&& stremp(args[2],"seqpacket")) ( 
parse error(state, "socket type must be 'dgram', 'stream' or 'seqpacket'\n"); 


break; 

) 

Si = calloc(1, sizeof(*si)); 

if (Isi) ( 
parse error(state, "out of memory\n"); 
break; 

) 


si->name = args[1]; 
si->type = args[2]: 
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si->perm = strtoul(args[3], 0, 8); 
if (nargs > 4) 
si->uid = decode uid(args[4]); 
if (nargs > 5) 
si->gid = decode uid(args[5]); 
si->next = svc->sockets; 
svc->sockets = si; 
break; 
} 
case K_user: 
if (nargs != 2) { 
parse_error(state, "user option requires a user id\n"); 
) else { 
svc->uid = decode uid(args[1]); 
} 
break; 
case K seclabel: 
stifdef HAVE SELINUX 
if (nargs != 2) { 
parse_error(state, "seclabel option requires a label string\n"); 
) else ( 
svc->seclabel = args[1]; 


} 
#endif 
break; 
default: 
parse_error(state, "invalid option '%s'\n", args[0]); 
} 
} 


6.5 解析 on 


本 节 将 详细 剖析 on 字段 的 内 容 ， 以 on boot 这 个 Section 为 例 进行 分 析 。 和 希望 读者 认真 理解 ， 为 本 
书后 面 知 识 的 学 习 打 下 基础 。 


6.5.1 Zygote 对 应 的 on action 


字段 on 的 内 容 比 较 复杂 ， 本 书 将 以 on boot 这 个 Section 为 例 进行 分 析 。 在 文件 initrc 中 ，Zygote 
对 应 的 on boot action 的 代码 如 下 所 示 。 


on boot 

# basic network init 
ifup lo 
hostname localhost 
domainname localdomain 
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# set RLIMIT_NICE to allow priorities from 19 to -20 


setrlimit 13 40 40 


# Memory management. Basic kernel parameters, and allow the high 
# level system server to be able to adjust the kernel OOM driver 
# parameters to match how it is managing things. 


write /proc/sys/vm/overcommit_memory 1 

write /proc/sys/vm/min_free_order_shift 4 

chown root system /sys/module/lowmemorykiller/parameters/adj 
chmod 0664 /sys/module/lowmemorykiller/parameters/adj 

chown root system /sys/module/lowmemorykiller/parameters/minfree 
chmod 0664 /sys/module/lowmemorykiller/parameters/minfree 


# Tweak background writeout 
write /proc/sys/vm/dirty_expire_centisecs 200 
write /proc/sys/vm/dirty_background_ratio 5 


# Permissions for System Server and daemons 

chown radio system /sys/android_power/state 

chown radio system /sys/android_power/request_state 

chown radio system /sys/android_power/acquire_full_wake_lock 
chown radio system /sys/android power/acquire partial wake lock 
chown radio system /sys/android power/release wake lock 
chown system system /sys/power/autosleep 

chown system system /sys/power/state 

chown system system /sys/power/wakeup count 

chown radio system /sys/power/wake lock 

chown radio system /sys/power/wake unlock 

chmod 0660 /sys/power/state 

chmod 0660 /sys/power/wake_lock 

chmod 0660 /sys/power/wake_unlock 


# Set this property so surfaceflinger is not started by system_init 


setprop system_init.startsurfaceflinger 0 


class_start core 
class_start main 


与 前 面 对 Service 的 分 析 类 似 ，case 中 进入 K on 选项 执行 函数 parse. action). Ё parse action) 
的 具体 实现 代码 如 下 所 示 。 


static void *parse action(struct parse state “state, int nargs, char **args) 


{ 


struct action “act; 
if (nargs < 2) { 
parse error(state, "actions must have a trigger\n"); 
return 0; 
} 
if (nargs > 2) { 
parse_error(state, “actions may not have extra parameters\n"); 
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return 0; 
} 
act = calloc(1, sizeof(*act)); 
act->name = args[1]; 
list_init(&act->commands); 
list_add_tail(&action_list, &act->alist); 
/* XXX add to hash */ 
return act; 


} 
6.5.2 ”结构 体 action 


在 init 进程 中 可 以 看 到 一 个 名 为 action 结构 体 类 似 于 service， 这 个 action 的 名 字 为 boot， 最 后 会 
将 这 个 action 加 入 到 全 局 链表 action list 中 。 结 构 体 action 的 具体 实现 代码 如 下 所 示 。 


struct action { 
/* node in list of all actions */ 
struct listnode alist; 
/* node in the queue of pending actions */ 
struct listnode glist; 
/* node in list of actions for a trigger */ 
struct listnode tlist; 


unsigned hash; 
const char *name; 


struct listnode commands; 
struct command “current; 


E 
6.5.3 解析 on 字段 所 在 的 option 


在 解析 on 时 会 用 到 函数 parse_line_action(), 功能 是 对 on 字段 所 在 的 option 进行 解析 。 函数 parse_ 
line_action0 的 具体 实现 代码 如 下 所 示 。 


static void parse_line_action(struct parse_state* state, int nargs, char **args) //action 所 在 的 行 
{ 

struct command *cmd; 

struct action “act = state->context;//on boot 启动 

int (*func)(int nargs, char **args); 

int kw, n; 


if (nargs == 0) { 
return; 
} 
kw = lookup_keyword(args[0]);// 命 令 的 参数 个 数 
if (Ikw. is(kw, COMMAND)) { 
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parse error(state, "invalid command '%s'\n", args[0]); 
return; 


) 


n = kw. nargs(kw); 
if (nargs < n) { 
parse_error(state, "%s requires %d %s\n", args[0], n - 1, 
п > 2 ? "arguments" : "argument"); 
return; 


cmd = malloc(sizeof(*cmd) + sizeof(char*) * nargs); 

cmd->func = kw_func(kw); 

cmd->nargs = nargs; 

memcpy(cmd->args, args, sizeof(char*) * nargs); 

list_add_tail(&act->commands, &cmd-»clist); // 
) 


到 此 为 止 ，on 和 service 两 个 Section 的 分 析 工 作 全 部 完成 。 
6.6 init 控制 Service 


在 Android 5.0 系统 中 ， 当 进行 init 进程 初始 化 时 ， 除 了 对 系统 做 一 些 必 要 的 初始 化 外 操作 ， 还 需 
要 启动 Service 进程 ,而 Service 是 在 init 脚本 中 定义 的 。 本 节 将 详细 讲解 在 init 中 控制 Service 的 知识 。 


6.6.1 启动 Zygote 


Android 系统 是 基于 Linux 内 核 的 , 而 在 Linux 系统 中 的 所 有 进程 都 是 init 进程 的 子 进程 或 孙 进 程 。 
也 就 是 说 ， 所 有 的 进程 都 是 直接 或 者 间接 地 由 init 进程 fork 出 来 的 。Zygote 进程 也 不 例外 ， 它 是 在 系 
统 启动 的 过 程 中 , 由 init 进程 创建 的 。 在 系统 启动 脚本 文件 system/core/rootdir/initre 中 ,可 以 看 到 如 下 
启动 Zygote 进程 的 脚本 命令 : 
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server 
socket zygote stream 666 
onrestart write /sys/android_power/request_state wake 
onrestart write /sys/power/state on 


onrestart restart media 
onrestart restart netd 


在 上 述 代 码 中 ， 各 个 关键 字 的 具体 说 明 如 下 所 示 。 

M service: 用 于 通知 init 进程 创建 一 个 名 为 Zygote 的 进程 ， 这 个 Zygote 进程 要 执行 的 程序 是 
/system/bin/app_process， 后 面 是 要 传 给 app_process 的 参数 。 

М Socket: 表示 这 个 Zygote 进程 需要 一 个 名 称 为 Zygote 的 Socket 资源 ， 这 样 启动 系统 后 ,就 可 
以 在 /dev/socket 目录 下 看 到 有 一 个 名 为 Zygote 的 文件 。 这 里 定义 的 Socket 的 类 型 为 unix 
domain socket， 是 用 来 作 本 地 进程 间 通 信用 的 。 
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6.6.2 А5) Service 


首先 看 函数 do_class_start0， 此 函数 的 功能 是 启动 Service， 此 函数 在 文件 /system/core/init/builtins.c 
中 定义 。 
函数 do_class_start0 的 具体 实现 代码 如 下 所 示 。 


int do_class_start(int nargs, char **args) 
{ 
/* Starting a class does not start services 
* which are explicitly disabled. They must 
* be started individually 
“il 
service_for_each_class(args[1], service_start_if_not_disabled); 
return 0; 


} 


在 上 述 代码 中 , 调用 了 函数 service start if not disabled0 实 现 启动 功能 ， 此 函数 也 在 文件 builtins.c 
中 实现 ， 具 体 实现 代码 如 下 所 示 。 


static void service_start_if_not_disabled(struct service *svc) 
E 
if ((svc-»flags & SVC_DISABLED)) { 
Service start(svc, NULL); 
} 
} 


在 上 述 代 码 中 ， 调 用 了 函数 service_start0 实 现 启动 功能 。 函 数 service_start0 是 整个 启动 功能 的 核 
心 ， 在 文件 initc 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 


void service_start(struct service *svc, const char *dynamic_args) 
{ 
struct stat s; 
pid_t pid; 
int needs_console; 
int n; 
#ifdef HAVE_SELINUX 
char *scon = NULL; 
int rc; 
stendif 
/* starting a service removes it from the disabled or reset 
* state and immediately takes it out of the restarting 
* state if it was in there 
st 
svc->flags &= (~(SVC_DISABLED|SVC_RESTARTING|SVC_RESET)): 
svc->time started = 0; 
if (sve->flags & SVC_RUNNING) { 
return; 
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needs console = (svc->flags & SVC CONSOLE) ? 1 : 0; 

if (needs console && (!have_console)) { 
ERROR("service '%s' requires console", svc->name); 
svc->flags |= SVC_DISABLED; 
return; 


} 


if (stat(sve->args[0], &s) != 0) { 
ERROR("cannot find '%s', disabling '%s'\n", svc->args[0], svc->name); 
svc->flags |= SVC_DISABLED; 
return; 


} 


if (((svc->flags 8 SVC_ONESHOT)) && dynamic args) { 
ERROR('service '%s' must be one-shot to use dynamic args, disabling\n", 
svc-»args[0]); 
svc->flags |= SVC_DISABLED; 
return; 


} 


#ifdef HAVE_SELINUX 
if (is_selinux_enabled() > 0) { 
char *mycon = NULL, *fcon = NULL; 


INFO("computing context for service '%5^\п", svc->args[0]); 
TC 7 getcon(&mycon); 


if (rc < 0) { 
ERROR("could not get context while starting '%s'\n", svc->name); 
return; 

} 

rc = getfilecon(svc-»args[0], &fcon); 

if (rc < 0) { 
ERROR("could not get context while starting '%s'\n", svc->name); 
freecon(mycon); 
return; 

} 

rc = security compute create(mycon, fcon, string_to_security_class("process"), &scon); 

freecon(mycon); 

freecon(fcon); 

if (rc < 0) ( 
ERROR("could not get context while starting '%s'\n", svc->name); 
return; 

) 

H 
#endif 


NOTICE("starting '96s^n", svc->name); 


Pid = fork(); 
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if (pid == 0) { 
struct socketinfo "si; 
struct svcenvinfo “ei; 
char tmp[32]; 
int fd, sz; 


umask(077); 
#ifdef arm - 
int current = personality(OxffffFFFF); 
personality(current | AADR COMPAT LAYOUT); 
#endif 
if (properties_inited()) { 
get_property_workspace(&fd, &sz); 
sprintf(tmp, "%d,%d", dup(fd), sz); 
add_environment("ANDROID_PROPERTY_WORKSPACE", tmp); 
} 


for (ei = svc->envvars; ei; ei = ei->next) 
add_environment(ei->name, ei->value); 


#ifdef HAVE_SELINUX 
setsockcreatecon(scon); 


#endif 
for (si = svc->sockets; si; si = si->next) { 
int socket_type = ( 
Istrcmp(si-*type, "stream") ? SOCK STREAM : 
(!stremp(si->type, "dgram") ? SOCK DGRAM : SOCK_SEQPACKET)); 
int s = create socket(si-»name, socket type, 
si->perm, si->uid, si->gid); 
if (s >= 0) { 
publish_socket(si->name, s); 
} 
} 
#ifdef HAVE_SELINUX 
freecon(scon); 
scon = NULL; 
setsockcreatecon(NULL); 
stendif 


if (svc-^ioprio class != loSchedClass NONE) ( 
if (android set ioprio(getpid(), svc->ioprio class, svc->ioprio_pri)) { 
ERROR("Failed to set pid %d ioprio = %d,%d: %s\n", 
getpid(), svc->ioprio_class, svc->ioprio_pri, strerror(errno)); 


} 


if (needs console) { 
setsid(); 
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open_console(); 


] else { 
zap stdio(); 
ў 
#if 0 
for (n = 0; svc-»args[n]; n++) ( 
INFO("args[9od] = '%s'\n", n, svc->args[n]); 
Í 
for (n = 0; ENV[n]; n++) { 
INFO("env[%d] = '%s'\n", n, ENV[n]); 
} 
stendif 


setpgid(0, деїріа()); 


/* as requested, set our gid, supplemental gids, and uid */ 
if (sve->gid) { 
if (Setgid(svc->gid) != 0) { 
ERROR('setgid failed: %s\n", strerror(errno)); 
_exit(127); 
} 
} 
if (svc->nr_supp_gids) { 
if (Setgroups(svc->nr_supp_gids, svc->supp_gids) != 0) ( 
ERROR('setgroups failed: %s\n", strerror(errno)); 


_exit(127); 
} 
} 
if (svc->uid) { 
if (setuid(svc-»uid) != 0) ( 
ERROR('setuid failed: %s\n", strerror(errno)); 
_exit(127); 
} 
} 


#ifdef HAVE_SELINUX 
if (sve->seclabel) { 
if (is_selinux_enabled() > 0 && setexeccon(svc->seclabel) < 0) { 
ERROR("cannot setexeccon('%s'): %s\n", svc->seclabel, strerror(errno)); 
_exit(127); 


#endif 


if (Idynamic args) { 
if (execve(svc->args[0], (char**) svc->args, (char**) ENV) < 0) { 
ERROR("cannot execve('%s'): %s\n", svc->args[0], strerror(errno)); 
} 
) else { 
char *arg_ptrs[INIT_PARSER_MAXARGS+1]; 
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int arg іх = svc->nargs; 

char *tmp = strdup(dynamic_args); 
char *next = tmp; 

char *bword; 


/* Copy the static arguments */ 
memcepy(arg_ptrs, svc->args, (svc->nargs * sizeof(char *))); 


while((bword = strsep(&next, " "))) { 
arg_ptrs[arg_idx++] = bword; 
if (arg idx == INIT PARSER MAXARGS) 
break; 
) 
arg ptrs[arg idx] = '\0'; 
execve(svc-»args[0], (char**) arg ptrs, (char**) ENV); 


) 
_exit(127); 


#ifdef HAVE_SELINUX 
freecon(scon); 
#endif 


if (pid < 0) ( 
ERROR("failed to start '%s'\n", svc->name); 
svc->pid = 0; 
return; 


} 
svc->time_started = gettime(); 
svc->pid = pid; 
svc->flags |= SVC_RUNNING; 
if (properties_inited()) 
notify_service_state(svc->name, "running"); 
} 
在 函数 service start), 2 dynamic args 只 有 当 Service 的 option 中 有 oneshot 时 才 会 用 到 ， 此 
时 会 通过 替换 掉 启 动 服务 的 命令 参数 启动 服务 。 因 为 Service 的 option 会 记录 在 struct service 中 ， 所 以 
在 启动 Service 时 只 需 考虑 到 这 些 选 项 即 可 。 同 时 ， 会 记录 下 Service 的 pid 和 状态 等 信息 。 


6.6.3 总 结 4 种 启动 Service 的 方式 


其 实在 init 进程 中 ， 可 以 使 用 如 下 方式 启动 Service。 

(1) 在 action 下 面 添加 和 启动 服务 相关 的 command， 在 action 中 和 操作 服务 相关 的 命令 如 下 。 
class start <serviceclass> #: 启动 所 有 指定 class 的 服务 。 
class stop <serviceclass> #: 停止 所 有 指定 class 的 服务 ， 后 续 无 法 通过 class start 启动 。 
class reset <serviceclass> #: 停止 服务 ， 后 续 可 以 通过 class start 启动 。 


ё, 
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M restart <servicename> #: 重启 指定 名 称 的 服务 ， 先 stop, F start. 

回 start <servicename> #: 启动 指定 名 称 的 服务 。 

stop <servicename> #: 停止 指定 名 称 的 服务 。 

在 启动 command 时 ， 在 文件 init.c 的 主 函 数 main0 中 ， 通 过 使 用 for(::) 循 环 执行 函数 execute one - 
command0 的 方式 实现 ， 此 函数 的 具体 实现 代码 如 下 所 示 。 


void execute_one_command(void) 


{ 


int ret; 


if (Icur action || !cur_command || is_last_command(cur_action, cur command)) { 
cur action = action remove queue head(); 
cur command = NULL; 
if (Icur action) 
return; 
INFO("processing action %p (%s)\n", cur action, cur action-»name); 
cur command - get first command(cur action); 
) else ( 
cur command = get next command(cur. action, cur command); 


} 


if (Icur command) 
return; 


ret = cur command-»func(cur command-»nargs, cur command-»args);/4Àf7 class start 等 
INFO("command '%5' r=%d\n", cur command-»args[0], ret); 


) 


(2) 使 用 函数 restart_processes() 和 restart service if neededO š JH Service， 该 函数 位 于 init 的 主线 
程 循环 中 , 功能 是 查看 是 否 有 需要 重新 启动 的 service。 在 文件 init.c 中 , 函数 restart_processes0 和 restart 
service if neededO 的 具体 实现 代码 如 下 所 示 。 


static void restart_service_if_needed(struct service *svc) 


{ 
time_t next_start_time = svc->time started + 5; 
if (next start time <= gettime()) { 
svc->flags &= (~SVC_RESTARTING); 
service_start(svc, NULL); 
return; 
) 
if ((next start time « process needs restart) || 
(process needs restart == 0)) { 
process needs restart - next start time; 
) 
ih 
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static void restart processes() 


{ 
process needs restart = 0; 
service for each flags(SVC RESTARTING, 
restart service if needed); 
} 
在 重启 过 程 中 ， 会 重启 flag 为 SVC RESTARTING 的 服务 。 这 部 分 进程 的 重启 其 实在 init H 


handle signal 来 管理 , 一 旦 出 现 Service Ў, 函数 poll0 会 接收 到 相关 文件 变化 的 信息 , 并 执行 handle_ 
signal 中 的 函数 wait for one process. Р wait for one process() 的 具体 实现 代码 如 下 所 示 。 


static int wait_for_one_process(int block) 
{ 

pid_t pid; 

int status; 

struct service *svc; 

struct socketinfo “si; 

time_t now; 

struct listnode *node; 

struct command *cmd; 


while ( (pid = waitpid(-1, &status, block ? 0 : WNOHANG)) == -1 && errno == EINTR ); 
if (pid <= 0) return -1; 
INFO("waitpid returned pid %d, status = %08x\n", pid, status); 


svc = service_find_by_pid(pid); 


if (Isvc) { 
ERROR("untracked pid %d exited\n", pid); 
return 0; 

} 


svc->flags |= SVC_RESTARTING; 


/* Execute all onrestart commands for this service */ 
list_for_each(node, &svc->onrestart.commands) { 
cmd = node to item(node, struct command, clist); 
cmd->func(cmd->nargs, cmd->args); 
} 
notify_service_state(svc->name, "restarting"); 
return 0; 


} 


在 上 述 代 码 中 , 使 用 waitpid 找到 子 进程 退出 的 进程 号 pid， 然 后 查找 到 该 Service, 对 Service 中 的 
onrestart 这 个 commands 进行 操作 。 同 时 将 Service 的 flag 设置 为 SVC_RESTARTING， 这 样 就 结合 前 
面 讲 到 的 restart_processes 重新 启动 了 该 服务 进程 。 

(3) 在 文件 /system/core/init/property_service.c 中 ， 使 用 函数 handle property set f()I&] Socket 中 名 
称 为 property_service 的 属性 服务 发 送 控制 的 消息 ， 这 样 便 可 以 进入 到 该 函数 中 。 函 数 handle property | 
set_f0) 的 具体 实现 代码 如 下 所 示 。 
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void handle_property_set_fd() 


{ 


prop_msg msg; 
int s; 

int r; 

int res; 

struct ucred cr; 

struct sockaddr un addr; 

socklen t addr size = sizeof(addr); 
Socklen tcr size = sizeof(cr); 

char * source ctx = NULL; 


if ((s = accept(property set fd, (struct sockaddr *) &addr, &addr size)) < 0) { 
return; 


} 


/* Check socket options here */ 

if (getsockopt(s, SOL_SOCKET, SO_PEERCRED, &cr, &cr_size) < 0) { 
close(s); 
ERROR("Unable to recieve socket options\n"); 
return; 


} 


r = TEMP_FAILURE_RETRY(recv(s, &msg, sizeof(msg), 0)); 
if(r != sizeof(prop msg)) { 
ERROR("sys_prop: mis-match msg size recieved: %d expected: %d errno: %d\n", 
г, sizeof(prop_msg), errno); 
close(s); 
return; 


} 


switch(msg.cmd) { 

case PROP_MSG_SETPROP: 
msg.name[PROP NAME MAX-1] = 0; 
msg.value[PROP VALUE MAX-1] = 0; 


#ifdef HAVE SELINUX 


getpeercon(s, &source ctx); 


stendif 


if(memcmp(msg.name,"ctl.",4) == 0) { 
close(s); 
if (check control perms(msg.value, cr.uid, cr.gid, source ctx)) { 
handle control message((char*) msg.name + 4, (char*) msg.value); 
}else { 
ERROR("sys_prop: Unable to Yos service ctl (Yos) uid:%d gid:%d pid:%d\n", 
msg.name + 4, msg.value, cr.uid, cr.gid, cr.pid); 


) else { 
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if (check perms(msg.name, cr.uid, cr.gid, source ctx)) { 
property set((char*) msg.name, (char*) msg.value); 
}else { 
ERROR("sys_prop: permission denied uid:%d name:%s\n", 
cr.uid, msg.name); 
} 


close(s); 


} 
#ifdef HAVE_SELINUX 
freecon(source_ctx); 


#endif 
break; 
default: 
close(s); 
break; 
} 
} 


(4) 使 用 函数 handle keychord0 启 动 ， 该 函数 和 chorded keyboard 有 关 ， 功 能 是 处 理 注 册 在 Service 
structure 上 的 keychord， 通 常 是 启动 Service. Ж handle keychord0 在 文件 system/core/init/keychords.c 
中 定义 ， 具 体 实现 代码 如 下 所 示 。 


void handle_keychord() 

{ 
struct service *svc; 
const char* debuggable; 
const char* adb enabled; 
int ret; 
. u46 id; 


debuggable 7 property get("ro.debuggable"); 
адр enabled = property get("init.svc.adbd"); 
ret = read(keychord fd, &id, sizeof(id)); 
if (ret != sizeof(id)) ( 
ERROR("could not read keychord id\n"); 
return; 


} 


if ((debuggable && !strcmp(debuggable, "1")) || 

(adb enabled && !stremp(adb enabled, "running"))) { 

Svc 7 service find by keychord(id); 

if (sve) { 
INFO("starting service %s from keychord\n", svc->name); 
service_start(svc, NULL); 

] else { 
ERROR('service for keychord %d not found", id); 

} 
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init 在 启动 的 过 程 中 会 启动 属性 服务 (Socket 服务 ) ， 并 且 在 内 存 中 建立 一 块 存储 这 些 属性 的 存储 
区 域 。 当 读 取 这 些 属性 时 ， 直 接 从 这 一 内 存 区 域 读 取 ， 如 果 修 改 属性 值 ， 需 要 通过 Socket 连接 属性 服 
务 完成 。 在 文件 init.c H, 函数 action0 调 用 函数 start_property_service() 来 启动 属性 服务 , action 是 initrc 
及 其 类 似 文件 中 的 一 种 执行 机 制 。 

在 文件 initc 中 ， 可 以 看 到 和 属性 操作 相关 的 代码 情景 ， 例 如 : 


property_init() 


property_set_fd 
本 节 将 详细 讲解 在 Android 5.0 系统 中 init 控制 属性 服务 的 基本 知识 。 
6.7.1 引入 属性 


在 文件 init.c 的 主 函数 main0 中 ,调用 函数 property_init0 为 属性 分 配 了 一 些 存 储 空间 。 如 果 查 看 文 
fF init.re， 会 发 现 该 文件 开始 部 分 用 一 些 import 语句 导入 了 其 他 配置 文件 ， 例 如 ，/init.usb.re。 大 多 数 
配置 文件 都 直接 使 用 了 确定 的 文件 名 ,只 有 如 下 的 代码 使 用 了 一 个 变量 (${ro.hardware} ) 执行 了 配置 
文件 名 的 一 部 分 。 


import /init.${ro.hardware}.rc 


要 想 了 解 上 述 变量 的 获得 过 程 ， 首 先 需要 了 解 配置 文件 init.$ (ro.hardware] rc 的 内 容 ， 这 些 通常 与 
当前 的 硬件 有 关 ， 其 中 ， 函 数 get_hardware_nameO 用 于 获取 硬件 的 名 称 信息 ， 有 具体 代码 如 下 所 示 。 


void get_hardware_name(char *hardware, unsigned int *revision) 
{ 

char data[1024]; 

int fd, n; 

char *x, *hw, *rev; 


/如 果 hardware 已 经 有 值 了 ， 说 明 hardware 通过 内 核 命令 行 提供 ， 直 接 返 回 */ 
if (hardware[0]) 
return; 
/打开 /proc/cpuinfo 文件 
fd = open("/proc/cpuinfo", O RDONLY); 
if (fd < 0) return; 
// 读 取 /proc/cpuinfo 文件 的 内 容 
n=read(fd, data, 1023); 
close(fd); 
if (n < 0) return; 


data[n] 7 0; 
/从 /proc/cpuinfo 文件 中 获取 Hardware 字段 的 值 
hw = strstr(data, ^nHardware"); 
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rev = strstr(data, "\nRevision"); 
/成 功 获取 Hardware 字段 的 值 
if (hw) { 
x = strstr(hw, ": "); 
if (x) { 
х+= 2; 
п = 0; 
while (*x 88 *x I= "n') { 
if (lisspace(*x)) 
// 将 Hardware 字段 的 值 都 转换 为 小 写 ， 并 更 新 Hardware 参数 的 值 
IIHardware 也 就 是 在 init.c 文件 中 定义 的 Hardware 数组 
hardware[n++] = tolower(*x); 
X++; 
if (n == 31) break; 


) 
hardware[n] = 0; 
) 
) 
if (rev) ( 
x = strstr(rev, ": "); 
if (x){ 
*revision = strtoul(x + 2, 0, 16); 
} 
} 


} 


从 上 述 代码 可 以 得 知 ， 该 函数 主要 用 于 确定 hardware 和 revision 变量 的 值 。 获 取 hardware 的 来 源 
是 从 Linux 内 核 命令 行 或 文件 /proc/cpuinfo 中 的 内 容 ， 文 件 /proc/cpuinfo 是 虚拟 文件 〈 内 存 文件 ) ， 执 
行 cat /proc/cpuinfo 命令 会 看 到 该 文件 中 的 内 容 ， 如 图 6-1 所 示 。 
Processor : ARMv7 Processor rev 9 (v7L) 


processor 70 
BogoMIPS : 1993.93 


1 
: 1993.93 


12 
: 1993.93 


з 
1993.93 


+ swp half thumb fastmult vfp edsp neon угриз tls 


г41020001449200 


图 6-1 显示 文件 内 容 
在 图 6-1 中 ， 白 框 中 的 内 容 就 是 Hardware 字段 的 值 。 由 于 该 设备 是 Nexus 7， 所 以 值 为 grouper。 
如 果 程 序 就 到 此 位 置 , 那么 与 硬件 有 关 的 配置 文件 名 是 init.grouper.rc. 有 Nexus 7 的 读者 会 看 到 在 根 目 
录 下 确实 有 一 个 initgrouperre 文件 。 说 明 Nexus 7 的 原生 ROM 并 没有 在 其 他 的 地 方 设置 配置 文件 名 ， 
所 以 配置 文件 名 就 是 从 /proc/cpuinfo 文件 的 Hardware 字段 中 获取 的 值 。 
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672 设置 内 核 变 量 
接 下 来 看 在 函数 get hardware name) 111 ЙУ РА process kernel cmdline), 具体 实现 代码 如 下 
所 示 。 


static void process kernel cmdline(void) 


{ 


/* don't expose the raw commandline to nonpriv processes */ 
chmod("/proc/cmdline", 0440); 


// 导 入 内 核 命令 行 参数 
import_kernel_cmdline(0, import_kernel_nv); 
if (qemu[0]) 
import_kernel_cmdline(1, import_kernel_nv); 


/用 属性 值 设置 内 核 变量 
export_kernel_boot_props(); 
} 


在 上 述 代 码 中 ， 除 了 使 用 函数 import kernel _ cmdline0 导 入 内 核 变 量 外 ， 其 主要 功能 是 调用 函数 
export kernel boot props(O) 通 过 属性 设置 内 核 变量 .例如 ,通过 属性 ro.boot.hardware 设置 hardware 变量 。 
也 就 是 说 ， 可 以 通过 属性 值 ro.boot.hardware 修改 函数 get_hardware_name() 从 文件 /proc/cpuinfo 中 得 到 
的 hardware 字段 值 。 函 数 export kernel boot propsO 的 具体 实现 代码 如 下 所 示 。 


static void export_kernel_boot_props(void) 
{ 
char tmp[PROP_VALUE_MAX]; 
const char *pval; 
unsigned i; 
struct ( 
const char *src. prop; 
const char *dest prop; 
const char *def val; 
} prop map[] = { 
{ "ro.boot.serialno", "ro.serialno", "", }, 
("ro.boot.mode", "ro.bootmode", "unknown", }, 
("ro.boot.baseband", "ro.baseband", "unknown", }, 
{ "ro.boot.bootloader", "ro.bootloader", "unknown", }, 


L 
// 通 过 内 核 的 属性 设置 应 用 层 配置 文件 的 属性 
for (i = 0; i< ARRAY SIZE(prop map); i++) { 
pval = property get(prop map[i].src prop); 
property set(prop mapj[i].dest prop, pval ?: prop mapj[i].def val); 


} 
/根据 ro.boot.console 属性 的 值 设置 console 变量 
pval = property get("ro.boot.console"); 
if (pval) 
stricpy(console, pval, sizeof(console)); 
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/* save a copy for init's usage during boot */ 
stricpy(bootmode, property get("ro.bootmode"), sizeof(bootmode)); 


F if this was given on kernel command line, override what we read 
* before (e.g. from /proc/cpuinfo), if anything */ 
/获取 ro.boot.hardware 属性 的 值 
pval = property get("ro.boot.hardware"); 
if (pval) 
105 Bit ro.boot.hardware 属性 再 次 改变 hardware 变量 的 值 
stricpy(hardware, pval, sizeof(hardware)); 
// 利 用 hardware 变量 的 值 设置 ro.hardware 属性 
// 这 个 属性 就 是 前 面 提 到 的 设置 初始 化 文件 名 的 属性 ， 实 际 上 是 通过 hardware 变量 设置 的 
property set("ro.hardware", hardware); 


snprintf(tmp, PROP VALUE MAX, "%а", revision); 
property set("ro.revision", tmp); 


/* TODO: these are obsolete. We should delete them */ 
if (Istremp(bootmode,"factory")) 
property set("ro.factorytest", "1"); 
else if (Istremp(bootmode,"factory2")) 
property set("ro.factorytest", "2"); 
else 
property set("ro.factorytest", "0"); 

) 

由 上 述 代 码 可 以 看 出 , 该 函数 实际 上 就 是 来 回 设置 一 些 属性 值 , 并 且 利用 某 些 属性 值 修 改 console, 
hardware 等 变量 。 其 中 hardware 变量 (就 是 一 个 长 度 为 32 的 字符 数组 ) 在 函数 get_hardware_name() 
中 已 经 从 文件 /proc/cpuinfo 中 获得 过 一 次 值 了 ， 在 函数 export kernel boot props0 中 又 通过 属性 
ro.boot.hardware 设置 了 一 次 值 , 不 过 在 Nexus 7 中 并 没有 设置 该 属性 , 所 以 hardware 的 值 仍 为 grouper. 
最 后 用 变量 hardware 设置 属性 ro.hardware， 所 以 最 后 的 初始 化 文件 名 为 init.grouper.rc。 


6.7.8 ”初始 化 属性 服务 

TE SC f'E/system/core/init/property service.c 中 , 使 用 函数 property_init0 初 始 化 属性 存储 区 域 , 具体 实 
现代 码 如 下 所 示 。 

Void property_init(void) 

{ 


init_property_area(); 
} 
ERREF, РАЗ init property_area0 也 是 在 文件 property service.c 中 实现 的 ， 该 函数 用 于 初始 
化 属性 内 存 区 域 ， 也 就 是 _system property area 变量。 函数 init property_area0 的 具体 实现 代码 如 下 
所 示 。 
static int init_property_area(void) 
{ 


人 的 
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prop area "pa; 


if(pa_info_array) 
return -1; 


if(init_workspace(&pa_workspace, PA_SIZE)) 
return -1; 


fcntl(pa workspace.fd, F SETFD, FD CLOEXEC); 
pa info array = (void*) (((char*) pa workspace.data) + PA INFO START); 


pa = pa workspace.data; 

memset(pa, 0, PA SIZE); 

pa->magic = PROP. AREA MAGIC; 
pa->version = PROP AREA VERSION; 


/* plug into the lib property services */ 
. System property area — = pa; 
property area inited 7 1; 
return 0; 


) 
6.74 ”实现 具体 启动 工作 


在 文件 /systemy/core/init/property_service.c 中 , 使 用 函数 start_property_service0) 启 动 一 个 属性 服务 器 ， 
具体 实现 代码 如 下 所 示 。 


void start_property_service(void) 
{ 
int fd; 
/装载 不 同 的 属性 文件 
load properties from file(PROP PATH SYSTEM BUILD); 
load properties from file(PROP PATH SYSTEM DEFAULT); 
load override properties); 
/* Read persistent properties after all default values have been loaded */ 
load persistent properties(); 
// 创 建 socket 服务 〈 属 性 服务 ) 
fd = create_socket(PROP_SERVICE_NAME, SOCK_STREAM, 0666, 0, 0); 
if(fd < 0) return; 
fentl(fd, F SETFD, FD_CLOEXEC); 
fentl(fd, F_SETFL, O NONBLOCK); 
/开始 服务 监听 
listen(fd, 8); 
property_set_fd = fd; 
} 


通过 上 述 代码 可 以 知道 属性 服务 的 启动 方式 ， 另 外 在 函数 start_property_service0 中 还 涉及 了 如 下 


两 个 宏 。 
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M PROP PATH SYSTEM BUILD 

PROP PATH SYSTEM DEFAULT 

上 述 两 个 宏 都 是 系统 预定 义 的 属性 文件 名 的 路 径 ， 为 了 获取 这 些 宏 的 定义 ， 需 要 先 分 析 函 数 
property_get()， 该 函数 也 是 在 Property service.c 中 实现 ， 具 体 实 现代 码 如 下 所 示 。 


const char* property_get(const char *name) 
{ 
prop info “pi; 
if(strlen(name) >= PROP NAME MAX) return 0; 
pi = (prop info") system property find(name); 
if(pi != 0) ( 
return pi-»value; 
)else( 
return 0; 
} 
} 


通过 上 述 代码 可 以 看 到 ， 在 函数 property_get0 中 调用 了 核心 函数 system_ property find), і 0 
函数 真正 实现 了 获取 属性 值 的 功能 。 函 数 _system_ property_find0 属 于 bionic 的 一 个 library， 在 文件 
system properties.c 中 实现 ， 可 以 在 目录 /bionic/libc/bionic 中 找到 该 文件 。 

函数 _ system_property_find0 的 具体 实现 代码 如 下 所 示 。 


const prop_info *__system_property_find(const char *name) 
{ 

/获取 属性 存储 内 存 区 域 的 首 地 址 

prop area*pa- system property area ; 

unsigned count = pa->count; 

unsigned *toc = pa->toc; 

unsigned len = strlen(name); 

prop info *pi; 


while(count--) { 
unsigned entry = *toc++; 
if(TOC_NAME_LEN(entry) != len) continue; 


pi = TOC_TO_INFO(pa, entry); 
if(memcmp(name, pi->name, len)) continue; 
return pi; 

} 


return 0; 


} 

从 上 述 函 数 _system_property_find0 的 实现 代码 可 以 看 出 ， 第 一 行使 用 了 一 个 _system_property_ 
area 变量， 该 变量 是 全 局 的 。 

在 文件 system_properties.c 对 应 的 头 文件 system_properties.h 中 ， 定 义 了 前 面 提 到 的 两 个 表示 属性 
文件 路 径 的 宏 ， 其 实 还 有 另外 两 个 表示 路 径 的 宏 ， 共 4 个 属性 文件 。 文 件 system_properties.h 可 以 在 目 
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录 /bionic/libc/include/sys 中 找到 。 
这 4 个 宏 的 具体 定义 如 下 所 示 。 
#define PROP. PATH RAMDISK DEFAULT "/default.prop" 
#define PROP PATH SYSTEM BUILD "/system/build.prop" 


#define PROP PATH SYSTEM DEFAULT "/system/default.prop" 
#define PROP. PATH LOCAL OVERRIDE "/data/local.prop" 


此 时 可 以 进入 Android 设备 的 相应 目录 找到 上 述 4 个 文件 ， 一 般 会 被 保存 在 根 目 录 中 ， 通 常 在 文 
件 default.prop 和 catdefault.prop 中 会 看 到 该 文件 的 内 容 。 而 属性 服务 就 是 装载 所 有 这 4 个 属性 文件 中 
的 所 有 属性 以 及 使 用 property set 设置 的 属性 。 在 Android 设备 的 终端 可 以 直接 使 用 getprop 命令 从 属 
性 服务 获取 所 有 的 属性 值 ， 如 图 6-2 所 示 。 另 外 ，getprop 命令 还 可 以 直接 根据 属性 获取 具体 的 属性 值 ， 
例如 : 


getprop ro.build.product 
р |root@android: /dev/socket # getprop 


s]: [т-у] 
rowthlintt]: [64m] 
vn.heapmaxfree]: [8n] 


-Vn.heapstartsize 
aptargetutiliz 
le 


168.17.254] 
68. 4 


dhcp.wlan8.result]: [ok] 
[dhcp.wland. server]: [192.168.17.254] 


图 6-2 从 属性 服务 获取 所 有 的 属性 值 


6.7.5 获取 属性 值 


在 Android 5.0 源码 中 , getprop 命令 的 源 代码 文件 是 getprop.c。 读 者 可 以 在 目录 /system/core/toolbox/ 
中 找到 该 文件 。 

其 实 getprop 获取 属性 值 也 是 通过 函数 property_get0 完 成 的 ， 此 函数 实际 上 调用 了 函数 _system_ 
property find), JA system property area ”变量 指定 的 内 存 区域 获 取 相 应 的 属性 值 。 另 外 ， 在 文件 
system_properties.c 中 还 有 如 下 两 个 函数 用 于 通过 属性 服务 修改 或 添加 某 个 属性 的 值 。 


static int send_prop_msg(prop_msg *msg) 
{ 

struct pollfd pollfds[1]; 

struct sockaddr_un addr; 

socklen t alen; 

size t namelen; 

int s; 

int r; 
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int result = -1; 
// 创 建 用 于 连接 属性 服务 的 Socket 
s = socket(AF_LOCAL, SOCK STREAM, 0); 
if(s < 0) { 
return result; 
} 
memset(&addr, 0, sizeof(addr)); 
Jiproperty service socket 是 Socket 设备 文件 名 称 
namelen - strlen(property service socket); 
stricpy(addr.sun path, property service socket, sizeof addr.sun path); 
addr.sun family = AF LOCAL; 
alen = namelen + offsetof(struct sockaddr un, sun path) + 1; 
if(TEMP. FAILURE RETRY(connect(s, (struct sockaddr *) &addr, alen)) < 0) { 
close(s); 
return result; 
} 
r = TEMP FAILURE RETRY(send(s, msg, sizeof(prop msg), 0)); 
if(r == sizeof(prop msg)) ( 
polifds[0].fd = s; 
pollfds[0].events = 0; 
r = TEMP_FAILURE_RETRY(poll(pollfds, 1, 250 /* ms */)); 
if (r == 1 && (pollfds[0].revents 8 POLLHUP) != 0) { 
result = 0; 
) else { 


result = 0; 
} 
} 
close(s); 
return result; 


} 
/用 户 可 以 直接 调用 该 函数 设置 属性 值 
int __system_property_set(const char “key, const char *value) 


{ 


int err; 

int tries = 0; 

int update_seen = 0; 

prop_msg msg; 

if(key == 0) return -1; 

if(value == 0) value = ""; 

if(strlen(key) >= PROP. NAME MAX) return -1; 
if(strlen(value) >= PROP VALUE MAX) return -1; 
memset(&msg, 0, sizeof msg); 

msg.cmd = PROP_MSG_SETPROP: 
stricpy(msg.name, key, sizeof msg.name); 
stricpy(msg.value, value, sizeof msg.value); 
BBE 

err = send prop msg(&msg); 


} 
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ет < 0) { 
return err; 


} 


return 0; 


在 函数 send_prop_msg() 中 ， 涉 及 了 重要 变量 property service socket, АЖ ХШ F FTR o 
static const char property service socket[] = "/dev/socket/" PROP SERVICE NAME; 


实际 上 ，send_prop_msgO 是 通过 这 个 设备 文件 与 属性 服务 通信 的 。 读 者 可 以 在 Android 设备 的 终 
端 进入 /dev/socket 目录 ， 通 常会 看 到 一 个 名 为 property_service 的 文件 ， 该 文件 就 是 属性 服务 映射 的 设 


备 文件 。 


6.7.6 ”处 理 请 3 


当 属 性 服务 器 收 到 客户 端的 请 求 时 ，init 会 调用 函数 handle_property_set_fd0 进 行 处 理 。 当 客户 端 
的 权限 满足 要 求 时 ，init 就 调用 函数 property_set0 进 行 相关 的 处 理 。 


int property_set(const char *name, const char *value) 


{ 


prop_area "pa; 
prop info “pi; 
int namelen = strlen(name); 
int valuelen = strlen(value); 
if(namelen >= PROP NAME MAX) return -1; 
if(valuelen » PROP VALUE MAX) return -1; 
if(namelen « 1) return -1; 
pi = (prop info*) system property find(name); 
if(pi != 0) { 
/* ro.* properties may NEVER be modified once set */ 
if('strncmp(name, "ro.", 3)) return -1; 
pa = system property area; 
update prop info(pi, value, valuelen); 
pa->serial++; 
. futex wake(&pa-»serial, INT32 MAX); 
) else ( 
pa = system property area; 
if(pa->count == PA COUNT. MAX) return -1; 
pi = pa info array + pa->count; 
pi->serial = (valuelen << 24); 
тетсру(рі->пате, name, namelen + 1); 
memcpy(pi->value, value, valuelen + 1); 
pa->toc[pa->count] = 
(namelen << 24) | (((unsigned) pi) - ((unsigned) pa)); 
pa->count++; 
pa->serial++; 
. futex wake(&pa-»serial, INT32 MAX); 
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/* If name starts with "net." treat as a DNS property. */ 
if (strmcmp("net.", name, strlen("net")) == 0) { 
if (stremp("net.change", name) == 0) ( 
return 0; 
5 
property set("net.change", name); 
} else if (persistent properties loaded && 
strncmp("persist.", name, strlen("persist.")) == 0) { 
write persistent property(name, value); 
stifdef HAVE SELINUX 
} else if (stremp("selinux.reload policy", name) == 0 && 
strcmp("1", value) == 0) { 
selinux reload policy(); 


#endif 
} 
property_changed(name, value); 
return 0; 

} 


到 此 为 止 ， 整 个 属性 服务 器 的 源码 知识 介绍 完毕 。 
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在 Android 5.0 系统 中 有 如 下 3 个 十 分 重要 的 进程 系统 。 

Zygote HEFE: 被 称 为 “孵化 ”进程 或 “孕育 ”进程 ， 功 能 和 Linux 系统 的 fork 284, 用 于 “ 孕 
育 ” 产 生出 不 同 的 子 进程 。 

System 进程 : 系统 进程 ， 是 整个 Android Framework 所 在 的 进程 ,用 于 启动 Android 系统 。 其 
核心 进程 是 system_server， 其 父 进程 就 是 Zygote。 

应 用 程序 进程 : 每 个 Android 应 用 程序 运行 后 都 会 拥有 自己 的 进程 ， 这 和 Windows 资源 管理 
器 中 体现 的 进程 是 同一 含义 。 

本 章 将 详细 分 析 Android 5.0 中 Zygote 进程 系统 的 基本 知识 。 


7. Zygote 基础 


Android 系统 是 基于 Linux 内 核 的 ， 在 Linux 系统 中 的 所 有 进程 都 是 init 进程 的 子孙 进程 。 也 就 是 
说 ， 所 有 进程 都 是 直接 或 者 间接 地 由 init 进程 fork (孕育 ) 出 来 的 。Zygote 进程 也 不 例外 ， 它 是 在 系 
统 启动 的 过 程 中 由 init 进程 创建 的 。Zygote 是 Android 系统 的 核心 进程 之 一 ， 被 认为 是 Android 
Framework 大 家 族 的 祖先 。 事实 上 ，Zygote 正 是 平常 所 说 的 Java 运行 环境 (JVM) 。 从 总 体 架构 上 看 ， 
Zygote 是 一 个 简单 的 典型 C/S 结构 。 其 他 进程 作为 一 个 客户 端 向 Zygote 发 出 “孕育 ”请 求 ， 当 Zygote 
接收 到 命令 后 就 “孕育 ”出 一 个 Activity 进程 。 具 人体“ 孕育” 过 程 如 图 7-1 所 示 。 


| 请 求 孕育 "| Accept Socket 


Connection 
+ 
Select fd 
¥ 


Activity Service 


Read Argument 


x 


Parse Argument 


+ 


孕育 出 


新 的 Activity 进 程 


Fock 


7-1 Zygote 的 “孕育 ”过 程 


在 Android 系统 中 ,如 果 查 看 进程 列表 , 会 发 现 进程 Zygote 的 父 进 程 是 init, 而 且 它 是 所 有 应 用 的 
父 进程 ; 还 有 一 个 进程 是 system_server， 其 父 进程 是 Zygote。 其 实 Zygote 服务 实际 上 是 一 种 Select JR 
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务 模型 ， 是 为 启动 Java 代码 而 生 ， 完 成 了 一 次 androidRuntime 的 打开 和 关闭 操作 。Android 系统 中 的 
Zygote 进程 本 身 是 一 个 应 用 层 的 程序 ， 和 驱动 、 内 核 模块 等 没有 任何 关系 。Zygote 系统 源码 的 组 成 及 
其 调用 结构 如 下 所 示 。 

(1) Zygote.java: 提供 访问 Dalvik 的 Zygote 接口 ， 主 要 是 包装 Linux 系统 的 fork， 以 建立 一 个 新 
的 VM 实例 进程 。 

(2) ZygoteConnectionjava: 实现 Zygote 的 套 接口 连接 管理 及 其 参数 解析 。 其 他 Actvitiy 建立 进 
程 请 求 是 通过 套 接口 发 送 命令 参数 给 Zygote。 

(3) Zygotelnitjava: 这 是 Zygote 系统 的 main АЖ АГ. 
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在 Android 5.0 源码 中 ， 在 文件 system/core/rootdir/init.re 中 可 以 看 到 启动 Zygote 进程 的 脚本 命令 ， 
具体 代码 如 下 所 示 。 


service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server 
socket zygote stream 666 


通过 上 述 代 码 ， 系 统 启动 后 会 在 /dev/socket 目录 下 看 到 有 一 个 名 为 zygote 的 文件 。 在 上 述 代码 中 ， 
相关 关键 字 的 具体 说 明 如 下 所 示 。 

service: 通知 init 进程 创建 一 个 名 为 zygote 的 进程 ， 此 Zygote 进程 要 执行 的 程序 是 

/system/bin/app_process， 后 面部 分 需要 传 给 app_process。 

socket: 表示 这 个 Zygote 进程 需要 一 个 名 称 为 zygote 的 Socket 资源 。 

Zygote 最 初 的 名 字 是 app_process， 通 过 直接 调用 petrl 后 把 名 字 改 成 了 zygote. Zygote 进程 执行 的 
程序 是 system/bin/app_process, 其 对 应 的 源 代码 在 文件 frameworks/base/cmds /app process/app main.cpp 
中 定义 。 

文件 app_main.cpp 的 入 口 函数 是 main0， 本 节 将 详细 讲解 启动 Zygote 进程 的 过 程 。 


7.2.1 init.c 启动 脚本 


在 文件 system/core/init/init.c 中 ， 以 服务 的 形式 启动 Zygote 进程 。 在 启动 初始 化 进程 init 时， 会 调 
用 函数 service_start() 来 启动 Zygote。 函 数 service_start0 的 具体 实现 代码 如 下 所 示 。 


void service start(struct service “svc, const char *dynamic args) 
{ 
struct stat s; 
pid_t pid; 
int needs_console; 
int n; 
char *scon = NULL; 
int rc; 
svc->flags &= (~(SVC_DISABLED|SVC_RESTARTING|SVC_RESET)): 
svc->time started = 0; 
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if (svc->flags 8 SVC. RUNNING) { 
return; 
} 


needs console = (svc->flags & SVC CONSOLE) ? 1 : 0; 

if (needs console && (!have_console)) { 
ERROR("service '%s' requires console", svc->name); 
svc->flags |= SVC_DISABLED; 
return; 


} 


if (stat(svc->args[0], &s) != 0) ( 
ERROR("cannot find '%s', disabling '%5\п", svc->args[0], svc->name); 
svc->flags |= SVC_DISABLED; 
return; 


} 


if (((svc->flags 8 SVC_ONESHOT)) && dynamic args) { 
ERROR('service '%s' must be one-shot to use dynamic args, disabling\n", 
svc->args[0]); 
svc->flags |= SVC_DISABLED; 
return; 


} 


if (is_selinux_enabled() > 0) { 
if (sve->seclabel) { 
scon = strdup(svc->seclabel); 
if (Iscon) ( 
ERROR("Out of memory while starting '%s'\n", svc->name); 
return; 
} 
}else { 
char *mycon = NULL, *fcon = NULL; 


INFO("computing context for service '%s'\n", svc-»args[0]); 
гс = getcon(&mycon); 
if (rc < 0) ( 


ERROR("could not get context while starting '%s'\n", svc->name); 


return; 


} 


гс = getfilecon(svc->args[0], &fcon); 
if (rc < 0) { 


ERROR("could not get context while starting '%s'\n", svc->name); 


freecon(mycon); 
return; 


} 


rc = security compute create(mycon, fcon, string to security class("process"), &scon); 


freecon(mycon); 
freecon(fcon); 


A 
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if (rc < 0) { 
ERROR("could not get context while starting '%s'\n", svc->name); 
return; 

1 


} 
NOTICE("starting '%5\п", svc->name); 
pid = fork(); 


if (pid == 0) { 
struct socketinfo “si; 
struct svcenvinfo "ei; 
char tmp[32]; 
int fd, sz; 


umask(077); 
if (properties_inited()) { 
get_property_workspace(&fd, &sz); 
sprintf(tmp, "%d,%d", dup(fd), sz); 
add_environment("ANDROID_PROPERTY_WORKSPACE", tmp); 
} 


for (ei = svc->envvars; ei; ei = ei->next) 
add_environment(ei->name, ei->value); 


setsockcreatecon(scon); 


for (si = svc->sockets; si; si = si->next) { 

int socket_type = ( 

Istrcmp(si-*type, "stream") ? SOCK STREAM : 
(!stremp(si->type, "dgram") ? SOCK DGRAM : SOCK_SEQPACKET)); 
int s = create socket(si-»name, socket type, 
si->perm, si->uid, si->gid); 
if (s >= 0) { 
publish_socket(si->name, s); 

} 

} 


freecon(scon); 
scon = NULL; 
setsockcreatecon(NULL); 


if (svc->ioprio_class != loSchedClass_NONE) { 
if (android_set_ioprio(getpid(), svc->ioprio class, svc->ioprio_pri)) { 
ERROR("Failed to set pid %d ioprio = %d,%d: %s\n", 
getpid(), svc->ioprio class, svc->ioprio_pri, strerror(errno)); 


sif 0 


#endif 


if (needs console) { 
setsid(); 
open_console(); 

] else { 
zap stdio(); 

} 


for (n = 0; svc->args[n]; n++) ( 
INFO("args[%d] = '%s'\n", n, svc->args[n]); 
} 
for (n = 0; ENV[n]; n++) { 
ІМЕО("епу[%а] = '%s'\n", n, ENV[n]); 
} 


setpgid(0, getpid()); 


/* as requested, set our gid, supplemental gids, and uid */ 


if (sve->gid) ( 
if (Setgid(svc->gid) != 0) ( 
ERROR('setgid failed: %s\n", strerror(errno)); 
_exit(127); 
} 
} 
if (svc->nr_supp_gids) { 
if (setgroups(svc-»nr supp gids, svc->supp_gids) != 0) ( 
ERROR('setgroups failed: %s\n", strerror(errno)); 
_exit(127); 
} 
} 
if (svc->uid) { 
if (setuid(svc-»uid) != 0) { 
ERROR('setuid failed: %s\n", strerror(errno)); 
_exit(127); 
} 


if (sve->seclabel) { 
if (is_selinux_enabled() > 0 && setexeccon(svc->seclabel) < 0) { 
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ERROR("cannot setexeccon('%s'): %s\n", svc->seclabel, strerror(errno)); 


_exit(127); 
} 


if (Idynamic args) { 
if (execve(svc->args[0], (char**) svc->args, (char**) ENV) < 0) ( 


ERROR("cannot execve('%s'): %s\n", svc->args[0], strerror(errno)); 


y 

}еіѕе { 
char *arg_ptrs[INIT_PARSER_MAXARGS+1]; 
int arg_idx = svc->nargs; 


E i a 


char *tmp = strdup(dynamic_args); 
char *next = tmp; 
char *bword; 


/* Copy the static arguments */ 
memopy(arg ptrs, svc->args, (svc-»nargs * sizeof(char *))); 


while((bword = strsep(&next, " "))) { 
arg_ptrs[arg_idx++] = bword; 
if (arg_idx == INIT PARSER MAXARGS) 
break; 
} 
arg_ptrs[arg_idx] = "0"; 
execve(svc-»args[0], (char**) arg_ptrs, (char**) ENV); 


} 
_exit(127); 


freecon(scon); 


if (pid < 0) { 
ERROR("failed to start "%s'\n", svc->name); 
Svc-»pid = 0; 
return; 


} 


svc->time_started = gettime(); 
Svc-»pid = pid; 
svc->flags |= SVC_RUNNING; 


if (properties inited()) 


notify service state(svc-»name, "running"); 


) 


在 上 述 代码 中 ， 每 一 个 Service 命令 都 会 促使 init 进程 调用 fork0 函 数 来 创建 一 个 新 的 进程 ， 在 新 
的 进程 中 会 分 析 里 面 的 Socket 选项 。 对 于 每 一 个 Socket 选项 来 说 , 都 会 通过 函数 create. socket() fE/dev/ 
socket 目录 下 创建 一 个 文件 。 由 此 可 见 ， 函 数 service_start0) 起 到 解释 文件 init.re 中 service 命令 的 作用 。 
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再 看 函数 create_socket(), 其 功能 是 调用 函数 socket0 创 建 一 个 Socket， 使 用 文件 描述 符 fd 来 描述 
此 Socket。 函 数 create_socketO 的 具体 实现 代码 如 下 所 示 。 


int create_socket(const char *name, int type, mode_t perm, uid_t uid, gid_t gid) 
f 

struct sockaddr_un addr; 

int fd, ret; 

char *secon; 

// 调 用 函数 socket() 创 建 一 个 Socket， 使 用 文件 描述 符 fd 来 描述 此 Socket 


(m, 
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fd = socket(PF_UNIX, type, 0); 

if (fd < 0) { 
ERROR("Failed to open socket '%s': %s\n", name, strerror(errno)); 
return -1; 


} 

JA Socket 创建 一 个 类 型 为 AF_UNIX 的 Socket 地 址 addr 

memset(&addr, 0 , sizeof(addr)); 

addr.sun_family = AF_UNIX; 

snprintf(addr.sun_path, sizeof(addr.sun path), ANDROID SOCKET DIR"/?os", 

name); 

ret = unlink(addr.sun path); 

if (ret != 0 && errno = ENOENT) ( 
ERROR("Failed to unlink old socket '%s': %s\n", name, strerror(errno)); 
goto out_close; 


} 
secon = NULL; 
if (sehandle) { 
ret = selabel_lookup(sehandle, &secon, addr.sun path, S IFSOCK); 
if (ret == 0) 
setfscreatecon(secon); 


} 
ret = bind(fd, (struct sockaddr *) &addr, sizeof (addr)); 
if (ret) { 
ERROR("Failed to bind socket '%5': %s\n", name, strerror(errno)); 
goto out unlink; 
} 
setfscreatecon(NULL); 
freecon(secon); 
/设置 设备 文件 的 /dev/socket/zygote WAA id, AAH id 和 用 户 权限 
chown(addr.sun_path, uid, gid); 
chmod(addr.sun_path, perm); 
INFO("Created socket '%5' with mode '960', user '%d', group '%d'\n", 
addr.sun_path, perm, uid, gid); 
return fd; 
out unlink: 
unlink(addr.sun path); 
out close: 
close(fd); 
return -1; 


} 
再 看 函数 publish socket0， 具 体 实 现代 码 如 下 所 示 。 


NBR fd 是 文件 描述 符 ， 指 向 函数 create_socket() 创 建 的 Socket 
static void publish_socket(const char *name, int fd) 
{ 
char key[64] = ANDROID_SOCKET_ENV_PREFIX; 
char val[64]; 
/将 宏 ANDROID_SOCKET_ENV_PREFIX 和 参数 name 描述 的 字符 串 连接 在 一 起 ， 并 保存 在 字符 串 key rh 
stricpy(key + sizeof(ANDROID_SOCKET_ENV_PREFIX) - 1, 
name, 
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sizeof(key) - sizeof(ANDROID SOCKET. ENV PREFIX)); 
snprintf(val, sizeof(val), "96d", fd); 
add environment(key, val); 


/* make sure we don't close-on-exec */ 
fentl(fd, F_SETFD, 0); 


AD AR main() 


Zygote 的 入 口 函数 是 main0， 功 能 是 创建 AppRuntime 变量 ， 然 后 调用 成 员 函 数 start0 启 动 进程 。 
函数 main0 是 在 文件 frameworks/base/cmds/app process/app main.cpp 中 定义 的 , 具体 实现 代码 如 下 


所 示 。 


int main(int argc, char* const argv[]) 


{ 


#ifdef am. 


char value[PROPERTY_VALUE_MAX]; 
property get("ro.kernel.qemu", value, ""); 
bool is_qemu = (strcemp(value, "1") == 0); 
if ((getenv("NO_ADDR_COMPAT_LAYOUT_FIXUP") == NULL) && lis дети) { 
int current = personality(OxFFFFFFFF); 
if ((current & ADDR_COMPAT_LAYOUT) == 0) { 
personality(current | ADDR_COMPAT_LAYOUT); 
setenv("NO_ADDR_COMPAT_LAYOUT_FIXUP", "1", 1); 
execv("/system/bin/app. process", argv); 
return -1; 
} 


} 
unsetenv("NO_ADDR_COMPAT_LAYOUT_FIXUP"); 


#endif 


mArgC = агас; 
mArgV = argv; 


mArgLen = 0; 
for (int i=0; i«argc; i++) { 
mArgLen += strlen(argv[i]) + 1; 
} 
mArgLen--; 


AppRuntime runtime; 
const char* argv0 = argv[0]; 


argc--; 
argv++; 


11 Everything up to '~ or first non '-' arg goes to the vm 
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int i = runtime.addVmArguments(argc, argv); 


bool zygote = false; 
bool startSystemServer = false; 
bool application = false; 
const char* parentDir = NULL; 
const char* niceName = NULL; 
const char* className = NULL; 
while (i < argc) { 
const char* arg = argv[i++]; 
if (IparentDir) { 
parentDir = arg; 
} else if (stremp(arg, "--zygote") == 0) { 
zygote = true; 
niceName = "zygote"; 
} else if (stremp(arg, "--start-system-server") == 0) { 
startSystemServer = true; 
} else if (stremp(arg, "--application") == 0) { 
application = true; 
} else if (strncmp(arg, "--пісе-пате=", 12) == 0) { 
niceName = arg + 12; 


) else { 
className = arg; 
break; 

} 


} 


if (niceName && *niceName) { 
setArgv0(argv0, niceName); 
set_process_name(niceName); 


} 


runtime.mParentDir = parentDir; 


if (zygote) { 
runtime.start("com.android.internal.os.Zygotelnit", 
startSystemServer ? "start-system-server" : ""); 
} else if (className) ( 
runtime.mClassName = className; 
runtime.mArgC = агас - i; 
runtime.mArgV = argv + i; 
runtime.start("com.android.internal.os.Runtimelnit", 
application ? "application" : "tool"); 
}else { 
fprintf(stderr, "Error: no class name or --zygote supplied.\n"); 
app_usage(); 


LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied."); 


return 10; 
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7.24 ”启动 函数 创建 一 个 虚拟 机 实例 


Zygote 的 启动 函数 是 start0, 功能 是 调用 函数 startVmOfE Zygote 中 创建 一 个 虚拟 机 实例 。 函 数 start) 
是 在 文件 frameworks/base/core/jni/AndroidRuntime.cpp 中 定义 的 ， 具 体 实现 代码 如 下 所 示 。 


void AndroidRuntime::start(const char* className, const char* options) 
{ 
ALOGD("\n>>>>>> AndroidRuntime START %s <<<<<<\n", 
className != NULL ? className : "(unknown)"); 


blockSigpipe(); 


F 
* 'startSystemServer == true' means runtime is obsolete and not run from 
* jnit.rc anymore, so we print out the boot start event here 
Чч 
if (stremp(options, "start-system-server") == 0) { 
/* track our progress through the boot sequence */ 
const int LOG BOOT PROGRESS START = 3000; 
LOG_EVENT_LONG(LOG_BOOT_PROGRESS_START, 
ns2ms(systemTime(SYSTEM_TIME_MONOTONIC))); 


} 


const char* rootDir = getenv("ANDROID_ROOT"); 
if (rootDir == NULL) { 
rootDir = "/system"; 


if (‘hasDir("/system")) { 
LOG FATAL("No root directory specified, and /android does not exist."); 
return; 

} 


setenv("ANDROID_ROOT", rootDir, 1); 
} 


//const char kernelHack = getenv("LD ASSUME KERNEL"); 
//ALOGD("Found LD_ASSUME_KERNEL="%s'\n", kernelHack); 


/创建 一 个 虚拟 机 实例 

JNIEnv* env; 

if (startVm(&mJavaVM, &env) != 0) { 
return; 


} 


onVmCreated(env); 


n 
* 调用 函数 startReg() 在 虚拟 机 实例 中 注册 JNI 方法 
if (startReg(env) < 0) { 
ALOGE("Unable to register all android natives\n"); 
return; 
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) 

jclass stringClass; 
jobjectArray strArray; 
jstring classNameStr; 
jstring optionsStr; 


stringClass = env->FindClass("java/lang/String"); 
assert(stringClass != NULL); 
strArray = env->NewObjectArray(2, stringClass, NULL); 
assert(strArray != NULL); 
classNameStr = env->NewStringUTF (className); 
assert(classNameStr != NULL); 
env-»SetObjectArrayElement(strArray, 0, classNameStr); 
optionsStr = env-» NewStringUTF (options); 
env->SetObjectArrayElement(strArray, 1, optionsStr); 
char* slashClassName = toSlashClassName(className); 
jclass startClass = env->FindClass(slashClassName); 
if (startClass == NULL) { 
ALOGE("JavaVM unable to locate class '%s'\n", slashClassName); 
/* keep going */ 
)else( 
jmethodID startMeth = env-»GetStaticMethodlD(startClass, "main", 
"([Ljava/lang/String;)V"); 
if (startMeth == NULL) { 
ALOGE("JavaVM unable to find main() in '%s'\n", className); 
/* keep going */ 
)else( 
// 调 用 类 com.android.internal.os.Zygotelnit 的 静态 成 员 函 数 main() 来 启动 Zygote 进程 
env->CallStaticVoidMethod(startClass, startMeth, strArray); 


#if 0 
if (env->ExceptionCheck()) 
threadExitUncaughtException(env); 
#endif 
} 
} 
free(slashClassName); 


ALOGD("Shutting down VM\n"); 
if (mJavaVM->DetachCurrentThread() != JNI OK) 
ALOGW("Warning: unable to detach main thread\n"); 
if (mJavaVM-»DestroyJavaVM() != 0) 
ALOGW("Warning: VM did not shut down cleanly\n"); 
} 


在 上 述 代码 中 ， 通 过 调用 类 com.android.internal.os.ZygoteInit 中 的 函数 main0 20  Zygote 进程 。 
此 成 员 函 数 在 文件 frameworks/base/core/java/com/android/internal/os/ZygotelInit.java 中 定义 , 具体 实现 代 
码 如 下 所 示 。 


public static void main(String argv[]) { 
try { 
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SamplingProfilerIntegration.start(); 

// 调 用 函数 registerZygoteSocket() 创 建 一 个 Socket 接口 

registerZygoteSocket(); 

EventLog.writeEvent(LOG BOOT PROGRESS PRELOAD START, 
SystemClock.uptimeMillis()); 

preload(); 

EventLog.writeEvent(LOG BOOT PROGRESS PRELOAD END, 
SystemClock.uptimeMillis()); 


SamplingProfilerIntegration.writeZygoteSnapshot(); 


9c(); 
Trace.setTracingEnabled(false); 


if (argv.length != 2) { 
throw new RuntimeException(argv[0] + USAGE STRING); 


} 
// 调 用 函数 startSystemServer()/ 5) SystemServer 组 件 
if (argv[1].equals("start-system-server")) { 
startSystemServer(); 
} else if (!argv[1].equals("")) ( 
throw new RuntimeException(argv[0] + USAGE_STRING); 
} 


Log.i(TAG, "Accepting command socket connections"); 

// 调 用 函数 runSelectLoop() 进 入 一 个 无 限 循环 

/在 前 面 创建 的 Socket 接口 中 等 待 ActivityManagerService 请 求 ， 以 创建 新 的 应 用 程序 进程 
runSelectLoop(); 


closeServerSocket(); 

} catch (MethodAndArgsCaller caller) { 
caller.run(); 

} catch (RuntimeException ex) { 
Log.e(TAG, "Zygote died with exception", ex); 
closeServerSocket(); 
throw ex; 


} 
7.2.5 70 Zygote 进程 中 的 Socket 实现 连接 


在 Android 系统 中 ，ActivityManagerService 通过 函数 Process.start0 创 建 一 个 新 的 进程 。 函 数 
Process.start0 会 先 通过 Socket 连接 到 Zygote 进程 ， 并 由 Zygote 进程 实现 创建 新 应 用 程序 进程 的 功能 。 
另外 ， 类 Process 是 通过 函数 openZygoteSocketIfNeeded0 连 接 到 Zygote 进程 中 的 Socket HJ. ЮЖ 
openZygoteSocketIfNeeded(0 在 文件 frameworks/base/core/java/android/os/Process.java 中 定义 ， 具 体 实现 
代码 如 下 所 示 。 


private static void openZygoteSocketlfNeeded() 


throws ZygoteStartFailedEx { 
@ 
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int retryCount; 
if (sPreviousZygoteOpenFailed) { 
retryCount = 0; 
}else { 
retryCount = 10; 
} 
for (int retry = 0 
; (sZygoteSocket == null) && (retry < (retryCount + 1)) 
;retrye ) ( 
if (retry > 0) { 
try { 
Log.i("Zygote", "Zygote not up yet, sleeping..."); 
Thread.sleep(ZYGOTE RETRY MILLIS); 
) catch (InterruptedException ex) ( 
} 
} 
try { 
sZygoteSocket = new LocalSocket(); 
sZygoteSocket.connect(new LocalSocketAddress(ZYGOTE_SOCKET, 
LocalSocketAddress.Namespace.RESERVED)); 
sZygotelnputStream 
= new DatalnputStream(sZygoteSocket.getInputStream()); 
sZygoteWriter = 
new BufferedWriter( 
new OutputStreamWriter( 
sZygoteSocket.getOutputStream()), 
256); 
Log.i("Zygote", "Process: zygote socket opened"); 
sPreviousZygoteOpenFailed = false; 
break; 
} catch (IOException ex) { 
if (sZygoteSocket != null) ( 
try { 
sZygoteSocket.close(); 
} catch (IOException ex2) { 
Log.e(LOG_TAG,"I/O exception on close after exception", 
ex2); 
} 
} 
sZygoteSocket = null; 
} 
} 
if (SZygoteSocket == null) { 
sPreviousZygoteOpenFailed = true; 
throw new ZygoteStartFailedEx("connect failed"); 


} 


在 文件 ZygoteInitjava 中 的 函数 main0 的 实现 代码 中 ， 用 到 了 函数 registerZygoteSocketO0， 此 函数 
在 文件 frameworks/base/core/java/com/android/internal/os/ZygotelInit.java 中 定义 ,具体 实现 代码 如 下 所 示 。 
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private static void registerZygoteSocket() { 
if (SServerSocket == null) { 
int fileDesc; 


try { 
String env = System.getenv(ANDROID_SOCKET_ENV); 
fileDesc = Integer.parselnt(env); 
} catch (RuntimeException ex) { 
throw new RuntimeException( 
ANDROID SOCKET ENV + " unset or invalid", ex); 


} 


try{ 
sServerSocket = new LocalServerSocket( 
createFileDescriptor(fileDesc)); 
} catch (IOException ex) ( 
throw new RuntimeException( 
"Error binding to local socket " + fileDesc + "", ex); 


) 


在 上 述 代码 中 ， 通 过 文件 描述 符 创建 了 Socket 接口 ， 此 文件 描述 符 就 是 本 书 前 面 所 介绍 的 文件 
/dev/socket/zygote， 而 此 文件 描述 符 通过 环境 变量 ANDROID. SOCKET ENV 获得 。 另 外 ， 由 init 进程 
负责 解释 执行 系统 启动 脚本 文件 system/core/rootdir/init.rc, ij init 进程 的 源 代 码 位 于 文件 system/ 
core/init/init.c 中 ， 由 函数 service_startO 负 责 解释 文件 initrc 中 的 service 命令 。 在 service start) AAT, 
每 一 个 service 命令 都 会 促使 进程 init 调用 函数 fork0 创 建 一 个 新 的 进程 ， 在 新 进程 中 会 解析 里 面 的 
socket 选项 。 对 于 每 一 个 socket 选项 来 说 ， 全 部 会 通过 函数 create socke() fE/dev/socket 目录 下 创建 一 
个 Zygote 文件 ， 然 后 通过 函数 publish socket0 将 得 到 的 文件 描述 符 写 入 到 环境 变量 中 。 函 数 
publish_socket() 的 具体 实现 代码 如 下 所 示 。 


static void publish_socket(const char *name, int fd) 


£ 
char key[64] = ANDROID_SOCKET_ENV_PREFIX; 


char val[64]; 


stricpy(key + sizeof(ANDROID_SOCKET_ENV_PREFIX) - 1, 
name, 
sizeof(key) - sizeof(ANDROID_SOCKET_ENV_PREFIX)); 
snprintf(val, sizeof(val), "%d", fd); 
add environment(key, val); 


/* make sure we don't close-on-exec */ 
fentl(fd, F_SETFD, 0); 
} 


在 上 述 代码 中 ， 传 进 的 参数 name (AW zygote, ifj ANDROID SOCKET ENV PREFIX 在 文件 
system/core/include/cutils/sockets.h 中 的 定义 代码 如 下 。 


#define ANDROID_SOCKET_ENV_PREFIX "ANDROID_SOCKET_" 


G< 
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这 样 就 将 得 到 的 文件 描述 符 写 入 到 ANDROID. SOCKET zygote 环境 变量 ， 这 个 环境 变量 值 为 key 
值 。 因 为 函数 Zygotelnit registerZygoteSocket() fll create_socket0 都 运行 在 同一 个 进程 中 ， 所 以 函数 
ZygoteInitregisterZygoteSocketO 可 以 直接 使 用 文件 描述 符 来 创建 一 个 Java 层 的 LocalServerSocket 对 
象 。 如 果 其 他 进程 也 需要 打开 /dev/socket/zygote 文件 和 Zygote 进程 进行 通信 ， 则 必须 通过 文件 名 作为 
中 介 来 连接 LocalServerSocket。 

在 文件 ZygoteInit.java 中 的 函数 main0 的 实现 代码 中 ， 用 到 了 函数 startSystemServer0， 此 函数 也 是 在 
文件 frameworks/base/core/java/com/android/intemal/os/ZygotelInit.java 中 定义 的 ， 具 体 实现 代码 如 下 所 示 。 


private static boolean startSystemServer() 
throws MethodAndArgsCaller, RuntimeException { 
/* Hardcoded command line to start the system server */ 
String args[] = { 
"-setuid-1000", 
"--setgid-1000", 
"--setgroups-1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1018,3001,3002,3003,3006,3007", 
"capabilities 130104352,130104352", 
"-runtime-init", 
"--nice-namezsystem server", 
"com.android.server.SystemServer", 
y 
ZygoteConnection.Arguments parsedArgs = null; 


int pid; 


try { 
parsedArgs = new ZygoteConnection.Arguments(args); 
ZygoteConnection.applyDebuggerSystemProperty(parsedArgs); 
ZygoteConnection.applyInvokeWithSystemProperty(parsedArgs); 


/* Request to fork the system server process */ 
pid = Zygote.forkSystemServer( 
parsedArgs.uid, parsedArgs.gid, 
parsedArgs.gids, 
parsedArgs.debugFlags, 
null, 
parsedArgs.permittedCapabilities, 
parsedArgs.effectiveCapabilities); 
} catch (IllegalArgumentException ex) { 
throw new RuntimeException(ex); 
} 
/* For child process */ 
if (pid == 0) { 
handleSystemServerProcess(parsedArgs); 
} 
return true; 
} 


在 文件 Zygotelnit.java 中 的 函数 main0 的 实现 代码 中 , 用 到 了 函数 startSystemServer(), 此 函数 在 文 
件 frameworks/base/core/java/com/android/intemal/os/Zygotelnit.java 中 定义 ， 具 体 实现 代码 如 下 所 示 。 
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private static boolean startSystemServer() 
throws MethodAndArgsCaller, RuntimeException { 
/* Hardcoded command line to start the system server */ 
String args[] = { 
"--setuid=1000", 
"--setgid=1000", 
"—setgroups-1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1018,3001,3002,3003,3006,3007", 
"--capabilities=130104352,130104352", 
"—runtime-init", 
"--nice-name-system server", 
"com.android.server.SystemServer", 
k 
ZygoteConnection.Arguments parsedArgs - null; 


int pid; 


try { 
parsedArgs = new ZygoteConnection.Arguments(args); 
ZygoteConnection.applyDebuggerSystemProperty(parsedArgs); 
ZygoteConnection.applyInvokeWithSystemProperty(parsedArgs); 
/* Request to fork the system server process */ 
pid 7 Zygote.forkSystemServer( 
parsedArgs.uid, parsedArgs.gid, 
parsedArgs.gids, 
parsedArgs.debugFlags, 
null, 
parsedArgs.permittedCapabilities, 
parsedArgs.effectiveCapabilities); 
} catch (IllegalArgumentException ex) { 
throw new RuntimeException(ex); 


/* For child process */ 
if (pid == 0) { 
handleSystemServerProcess(parsedArgs); 


} 


return true; 


} 


在 上 述 代 码 中 , Zygote 进程 通过 函数 forkSystemServer() “孕育 ”了 一 个 新 的 进程 来 启动 SystemServer 
组 件 ,返回 值 pid 为 0 的 位 置 标示 新 进程 的 执行 路 径 , 即 新 建 进 程 会 执行 函数 handleSystemServerProcessO 。 
函数 handleSystemServerProcess(0) 在 文件 frameworks/base/core/java/com/android/internal/os/Zygotelnit.java 
中 定义 ， 有 具体 实现 代码 如 下 所 示 。 


private static void handleSystemServerProcess( 
ZygoteConnection.Arguments parsedArgs) 
throws Zygotelnit.MethodAndArgsCaller { 
closeServerSocket(); 
Libcore.os.umask(S_IRWXG | S_IRWXO); 
if (parsedArgs.niceName != null) { 


Process.setArgVO(parsedArgs.niceName); 
e. 
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} 
if (parsedArgs.invokeWith != null) { 
Wrapperlnit.execApplication(parsedArgs.invokeWith, 
parsedArgs.niceName, parsedArgs targetSdkVersion, 
null, parsedArgs.remainingArgs); 
else { 
F 
* Pass the remaining arguments to SystemServer 
3h 
Runtimelnit.zygotelnit(parsedArgs.targetSdkVersion, parsedArgs.remainingArgs); 
} 
/* should never reach here */ 


} 


在 上 述 代 码 中 ， 调 用 函数 closeServerSocket0 关 闭 了 子 进程 ， 然 后 调用 函数 RuntimelInit.zygoteInit() 
进一步 启动 SystemServer 组 件 。 函 数 RuntimeInit,zygoteInitO 在 文件 frameworks/base/core/java/com/ 
android/internal/os/Runtimelnit.java 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 


public static final void zygotelnit(int targetSdkVersion, String[] argv) 
throws Zygotelnit.MethodAndArgsCaller { 
if (DEBUG) Slog.d(TAG, "Runtimelnit: Starting application from zygote"); 


redirectLogStreams(); 
commoninit(); 
// 调 用 函数 zygotelnitNative() 来 执行 一 个 Binder 进程 间 通 信 机 制 的 初始 化 工作 
// 当 完成 这 个 工作 后 ， 这 个 进程 中 的 Binder 对 象 就 可 以 方便 地 进行 进程 间 通 信 
nativeZygotelnit(); 


applicationInit(targetSdkVersion, argv); 


在 文件 ZygoteInitjava 中 的 函数 main0 的 实现 代码 中 ， 用 到 了 函数 runSelectLoop(0， 功 能 是 进入 一 
个 无 限 循环 在 前 面 创建 的 Socket 接口 中 ， 并 等 待 ActivityManagerService 请 求 创建 新 的 应 用 程序 进程 。 
函数 runSelectLoop0 在 文件 frameworks/base/core/java/com/android/internal/os/ZygoteInit.java 中 定义 ， 具 
体 实现 代码 如 下 所 示 。 


private static void runSelectLoop() throws MethodAndArgsCaller { 
ArrayList<FileDescriptor> fds = new ArrayList<FileDescriptor>(); 
ArrayList<ZygoteConnection> peers = new ArrayList<ZygoteConnection>(); 
FileDescriptor[] fdArray = new FileDescriptor[4]; 


fds.add(sServerSocket.getFileDescriptor()); 
peers.add(null); 


int loopCount = GC LOOP COUNT; 
while (true) { 
int index; 


F 


* Call gc() before we block in select(). 
* It's work that has to be done anyway, and it's better 
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* to avoid making every child do it. It will also 
* madvise() any free memory as a side-effect. 


* Don't call it every time, because walking the entire 
* heap is a lot of overhead to free a few hundred bytes 
Wi 
if (loopCount <= 0) ( 
gc(); 
loopCount = GC_LOOP_COUNT; 
}еіѕе { 
loopCount--; 


} 


try { 

fdArray = fds.toArray(fdArray); 

index = selectReadable(fdArray); 
} catch (IOException ex) { 

throw new RuntimeException("Error in select()", ex); 
} 


if (index < 0) { 
throw new RuntimeException("Error in select()"); 
} else if (index == 0) { 
ZygoteConnection newPeer = acceptCommandPeer(); 
peers.add(newPeer); 
fds.add(newPeer.getFileDesciptor()); 
) else { 
boolean done; 
/将 数据 通过 Socket 接口 发 送出 去 后 会 执行 下 面 的 语句 
//peers.get(index) 得 到 的 是 一 个 ZygoteConnection 对 象 ， 表 示 一 个 Socket 连接 
// 调 用 ZygoteConnection .runOnce() 函 数 进一步 处 理 
done = peers.get(index).runOnce(); 


if (done) { 
peers.remove(index); 
fds.remove(index); 

} 


} 


通过 上 述 代码 ,可 以 等 待 ActivityManagerService 连接 这 个 Socket, 然后 调用 函数 ZygoteConnection. 
IunOnceO 创 建新 的 应 用 程序 。 
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在 Android 5.0 RF, System 进程 和 系统 服务 有 着 重要 的 关系 。 几 乎 所 有 的 Android 核心 服务 都 
在 这 个 进程 中 ,例如 , ActivityManagerService, PowerManagerService fll WindowManagerService 等 .System 
进程 是 系统 进程 ， 也 是 整个 Android Framework 所 在 的 进程 ， 用 于 启动 Android 系统 。 其 核心 进程 是 
system_server， 其 父 进程 就 是 Zygote。 本 章 将 详细 分 析 Android 5.0 中 的 System 进程 的 核心 知识 和 具体 
架构 原理 。 
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TE Android 5.0 系 统 中 , 通过 静态 类 Zygotelnit 的 成 员 函 数 handleSystemServerProcess0 来 启动 System 
进程 。 具 体 启动 过 程 如 图 8-1 所 示 。 


获取 创建 的 Socket 启动 System 进程 
— 关闭 这 个 Socket 


8-1 启动 System 进程 前 的 准备 工作 
本 节 将 详细 讲解 在 启动 System 进程 之 前 需要 做 的 准备 工作 。 


8.1.1 获取 创建 的 Socket 


首先 在 文件 frameworks/base/core/java/com/android/internal/os/Zygotelnit.java 中 ， 获 取 Zygote 进程 
在 启动 过 程 中 创建 的 Socket。 其 实 System 进程 不 需要 这 个 Socket， 所 以 会 调用 类 ZygoteInit 的 成 员 函 
数 closeServerSocketO 关 闭 这 个 Socket。 对 应 的 代码 如 下 所 示 。 


private static void handleSystemServerProcess( 

ZygoteConnection.Arguments parsedArgs) 
throws Zygotelnit.MethodAndArgsCaller { 

NX Socket 

closeServerSocket(); 

Libcore.os.umask(S_IRWXG | S_IRWXO); 

if (parsedArgs.niceName != null) { 
Process.setArgVO(parsedArgs.niceName); 

} 

if (parsedArgs.invokeWith != null) { 
Wrapperlnit.execApplication(parsedArgs.invokeWith, 
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parsedArgs.niceName, parsedArgs.targetSdkVersion, 
null, parsedArgs.remainingArgs); 
) else { 
r 
* Pass the remaining arguments to SystemServer. 
iu 
// 调 用 类 Runtimelnit 的 静态 函数 zygotelnit() 启 动 System 进程 
Runtimelnit.zygotelnit(parsedArgs.targetSdkVersion, parsedArgs.remainingArgs); 


} 


/* should never reach here */ 


} 
8.1.2 ah System 进程 


接 下 来 调用 类 Runtimelnit 的 静态 函数 zygoteInit0 启 动 System 进程 ， 此 函数 在 文件 frameworks/ 
base/core/java/com/android/internal/os/ZygotelInit.java 中 定义 ， 具 体 实 现代 码 如 下 所 示 。 
public static final void zygotelnit(int targetSdkVersion, String[] argv) 


throws Zygotelnit.MethodAndArgsCaller { 
if (DEBUG) Slog.d(TAG, "Runtimelnit: Starting application from zygote"); 


redirectLogStreams(); 

/调用 函数 commonlnit() 设 置 System 进程 的 时 区 和 键盘 布局 等 信息 
commonlnit (); 

// 调 用 函数 nativeZygotelnit() 启 动 一 个 Binder 线程 池 
nativeZygotelnit(); 


applicationInit(targetSdkVersion, argv); 


82 分析 SystemServer 


SystemServer 是 Android 中 Java 层 的 两 大 支柱 进程 之 一 , 53 — AE = HAL, Java ЖЕШ) Zygote 
如 果 这 两 大 支柱 其 中 的 任何 一 个 崩溃 了 ， 都 会 导致 Java A. WR Java AART, W Linux 
系统 中 的 进程 init 会 重新 启动 SystemServer 和 Zygote， 以 重新 建立 Android 的 Java 层 。 本 节 将 首先 详 
细 分 析 SystemServer 的 核心 源码 。 


8.21 分 析 主 函数 main() 


М SystemServer 是 由 Zygote 孵化 而 来 的 一 个 进程 , 通过 ps 命令 , 可 知 其 进程 名 为 system server. 
在 DDMS 中 可 以 看 到 ， 进 程 system server 的 进程 名 为 system process. SystemServer 核心 多 
辑 的 入 口 是 函 数 main0， 此 入 口 函数 在 文件 /frameworks/base/services/java/comyandroid/server/ 
SystemServerjava 中 实现 。 

文件 SystemServer.java 的 入 口 函 数 是 main0， 具 体 实 现代 码 如 下 所 示 。 
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public static void main(String[] args) { 
if (System.currentTimeMillis() < EARLIEST SUPPORTED TIME) { 
/如 果 系 统 时钟 早 于 1970 年 ， 则 设置 系统 时 钟 从 1970 年 开始 
Slog.w(TAG, "System clock is before 1970; setting to 1970."); 
SystemClock.setCurrentTimeMillis(EARLIEST_SUPPORTED_TIME); 


} 


if (SamplingProfilerIntegration.isEnabled()) { 
SamplingProfilerIntegration.start(); 
timer = new Timer(); 
timer.schedule(new TimerTask() { 
@Override 
public void run() { 
ISystemServer 性 能 统计 ， 每 小 时 统计 一 次 ， 统 计 结果 输出 为 文件 
SamplingProfilerintegration.writeSnapshot("system_server", null); 
)// SNAPSHOT INTERVAL 定义 为 1 小 时 
} SNAPSHOT INTERVAL, SNAPSHOT INTERVAL); 


} 


/和 Dalvik 虚拟 机 相关 的 设置 ， 主 要 是 内 存 使 用 方面 的 控制 
dalvik.system.VMRuntime.getRuntime().clearGrowthLimit(); 


11 The system server has to run all of the time, so it needs to be 
11 as efficient as possible with its memory usage 
VMRuntime.getRuntime().setTargetHeapUtilization(0.8f); 
// 加 载 动态 库 libandroid_servers.so 
System.loadLibrary("android_servers"); 
init1(args); /调用 native 的 init1() 函 数 

} 

public static final void init2() { 
Slog.i(TAG, "Entered the Android system server!"); 
Thread thr = new ServerThread(); 


thr.setName("android.server.ServerThread"); 
thr.start(); 


} 


由 此 可 见 ， 函 数 main0 首 先 做 一 些 初始 化 工作 ， 然 后 加 载 动态 库 libandroid servers.so， 最 后 调用 
native 的 函数 init10。 该 函数 在 libandroid_servers.so 库 中 实现 , ТЕ XC f'F/frameworks/base/services/jni/com _ 
android server SystemServer.cpp 中 定义 。 

函数 init10 的 具体 实现 代码 如 下 所 示 。 


extern "C" int system_init(); 
static void android server SystemServer init1(JNIEnv* env, jobject clazz) 


{ 


} 
而 函数 system_init0 在 另外 一 个 库 libsystem_server.so 中 实现 ,在 文件 \frameworks\basevcmds\system _ 


system_init(); // 调 用 上 面 用 extern 声明 的 system init()E&& 
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server\library\System init.cpp 中 定义 。 
函数 system_init0 的 具体 实现 代码 如 下 所 示 。 


extern "C" status t system init() 


{ 
ALOGI("Entered system_init()"); 


sp<ProcessState> proc(ProcessState::self()); 


sp<IServiceManager> sm = defaultServiceManager(); 
ALOGI("ServiceManager: %p\n", sm.get()); 


sp<GrimReaper> grim = new GrimReaper(); 
sm->asBinder()->linkToDeath(grim, grim.get(), 0); 


char propBufPROPERTY VALUE MAX]; 
property get("system init.startsurfaceflinger", propBuf, "1"); 
if (stremp(propBuf, "1") == 0) ( 

SurfaceFlinger::instantiate(); 


} 


property get("system init.startsensorservice", propBuf, "1"); 
if (strcmp(propBuf, "1") == 0) ( 
SensorService::instantiate(); 


} 


ALOGI("System server: starting Android runtime.\n"); 
AndroidRuntime* runtime = AndroidRuntime::getRuntime(); 


ALOGI("System server: starting Android services.\n"); 
JNIEnv* env = runtime->getJNIEnv(); 
if (env == NULL) { 
return UNKNOWN_ERROR; 
} 
jclass clazz = env->FindClass("com/android/server/SystemServer’); 
if (clazz == NULL) { 
return UNKNOWN_ERROR; 


jmethodID methodld = env-»GetStaticMethodlD(clazz, "init2", "()V"); 
if (methodld == NULL) { 
return UNKNOWN_ERROR; 


} 
env->CallStaticVoidMethod(clazz, methodld); 


ALOGI("System server: entering thread pool.\n"); 
ProcessState::self()->startThreadPool(); 
IPCThreadState::self()->joinThreadPool(); 
ALOGI("System server: exiting thread pool.\n"); 


return NO ERROR; 
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通过 上 述 代 码 可 知 ，SystemServer 中 的 函数 main0 通 过 函数 101110), ЛА Java 层 穿 越 到 Native 层 ， 
实现 了 一 些 初始 化 工作 后 ， 又 通过 INI 从 Native 层 穿越 到 Java 层 去 调用 函数 init2Q. MA init20 返 回 
后 ， 最 终 又 回归 到 Native 层 。 


8.2.2 分析 函数 init2() 


在 文件 SystemServer.java 中 ， 函 数 init10 较 简单 ， 其 实 重点 内 容 都 在 函数 init20 中 。 函 数 init20 的 
具体 实现 代码 如 下 所 示 。 


public static final void init2() { 
Thread thr = new ServerThread(); 
thr.setName("android.server.ServerThread"); 
thr.start();// 启 动 一 个 线程 ， 此 线程 中 包含 了 众多 Service 


} 


通过 上 述 代码 将 创建 一 个 新 的 线程 ServerThread， 该 线程 的 run0) 函 数 的 实现 代码 有 600 217, Un 
此 之 长 的 原因 是 Android 平台 中 众多 Service 都 汇集 于 此 。 

在 Android 平台 中 ， 共 有 7 大 类 43 个 Service (包括 Watchdog) 。 实 际 上 ， 还 有 一 些 Service 并 没 
有 在 ServerThread 的 run0 函 数 中 出 现 。 这 7 大 类 服务 如 下 所 示 。 
第 1 ХЖ: 是 Android 的 核心 服务 ， 如 ActivityManagerService、WindowManager-Service 等 。 
第 2 大 类 : 是 和 通信 相关 的 服务 ， 如 Wi-Fi 相关 服务 、Telephone 相关 服务 。 
第 3 大 类 : 是 和 系统 功能 相关 的 服务 ， 如 AudioService、MountService 和 Usb-Service 等 。 
第 4 大 类 : 是 BatteryService、VibratorService 等 服务 。 
第 5 大 类 : 是 EntropyService、DiskStatsService 和 Watchdog 等 相对 独立 的 服务 。 
第 6 ХЖ. 是 蓝牙 服务 。 
第 7 大 类 : EM U 紧密 相关 的 服务 ， 如 状态 栏 服 务 、 通 知 管理 服务 等 。 

在 本 章 后 面 的 内 容 中 ， 将 详细 分 析 其 中 的 第 5 类 服务 。 该 类 中 的 Service 之 间 关 系 简单 ， 而 且 功 能 
相对 独立 。 第 5 大 类 服务 包括 如 下 服务 。 
EntropyService: 炉 服 务 ， 和 随机 数 的 生成 有 关 。 
ClipboardService: 剪贴 板 服务 。 
DropBoxManagerService: 该 服务 和 系统 运行 时 日 志 的 存储 与 管理 有 关 。 
DiskStatsService 和 DeviceStorageMonitorService: 这 两 个 服务 用 于 查看 和 监测 系统 存储 空间 。 
SamplingProfilerService: 这 个 服务 是 从 Android 4.0 新 增 的 ， 功 能 非常 简单 。 
Watchdog: 即 看 门 狗 ， 是 Android 的 “ 老 员工 ”了 。Android 2.3 以 后 其 内 存 检测 功能 被 去 掉 ， 
所 以 与 Android 2.2 相 比 ， 显 得 更 简单 了 。 


sl 
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EntropyService 是 SystemServer 启动 的 第 一 个 Service, 它 以 3 ANE Jy A i AED RA RTE А 
(dev/urandom) 。 但 是 由 于 /dev/urandom 本 身 就 有 的 安全 性 要 比 /dev/random 相对 差 些 ， 所 以 每 隔 3 


A 
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小 时 ，Android 系统 在 kernel 的 炉 池 中 增加 一 些 附加 信息 ， 这 些 信息 对 提高 随机 数 的 质量 是 有 帮助 的 。 
Android 会 添加 如 下 额外 信息 。 


а аша ананан ананан анаа га] 


out.println("Copyright (C) 2009 The Android Open Source Project"): 
out.printIn("All Your Randomness Are Belong To Us"): 
out.printIn(START_TIME): 
out.printIn(START_NANOTIME); 
out.printIn(SystemProperties.get("ro.serialno")): 
out.printIn(SystemProperties.get("ro.bootmode")): 
out.printIn(SystemProperties.get("ro.baseband")); 
out.printIn(SystemProperties.get("ro.carrier")); 
out.println(SystemProperties. get("ro.bootloader")): 
out.printIn(SystemProperties.get("ro.hardware")); 
out.printIn(SystemProperties.get("ro.revision")); 
out.printIn(System.currentTimeMillis()): 
out.printIn(System.nanoTime()): 


EA PESE Е GU, НОНА К, AS MAE. TE Android 中 ， 目 前 也 只 有 随机 
数 常 处 于 这 种 不 稳定 的 系统 中 。 在 Android 系统 中 ，SystemServer 中 添加 该 服务 的 代码 如 下 所 示 。 


ServiceManager.addService("entropy", new EntropyService()); 


上 述 代码 非常 简单 , 从 中 可 直接 分 析 EntropyService 的 构造 函数 , 此 函数 在 文件 EntropyServicejava 
中 定义 ， 具 体 实现 代码 如 下 所 示 。 


public EntropyService(){ 


// 调 用 另外 一 个 构造 函数 ，getSystemDir() 函 数 返 回 的 是 /data/system 目录 
this(getSystemDir() + "/entropy.dat", "/dev/urandom"); 


} 
public EntropyService(String entropyFile, String randomDevice) { 
this.randomDevice = randomDevice;//urandom £& Linux 系统 中 产生 随机 数 的 设备 
11 Idata/system/entropy.dat ж T ASRS 
this.entropyFile = entropyFile; 
/下 面 有 4 个 关键 函数 
loadinitialEntropy(); 
addDeviceSpecificEntropy(); 
writeEntropy(); 
scheduleEntropyWriter(); 


) 


从 以 上 代码 中 可 以 看 出 ，EntropyService 构造 函数 中 依次 调用 了 4 个 关键 函数 ， 这 4 个 函数 比较 简 
单 。 本 节 将 详细 讲解 这 4 个 函数 的 基本 知识 。 


8.3.1 


将 内 容 写 到 urandom 设备 


函数 loadInitialEntropy0 的 功能 是 将 文件 entropy.dat 的 内 容 写 到 urandom 设备 ， 这 样 可 增加 系统 的 
随机 性 。 在 系统 中 有 一 个 entropy pool， 在 刚 启 动 系统 时 ， 该 pool 中 的 内 容 为 空 , 会 导致 早期 生成 的 随 
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机 数 变 得 可 预测 。 通 过 将 entropy.dat 数据 写 到 该 entropy pool (这 样 该 pool 中 的 内 容 就 不 为 空 ) rB, Bü 
机 数 的 生成 就 无 规律 可 言 了 。 函 数 loadInitialEntropy0 的 具体 实现 代码 如 下 所 示 。 


private void loadlnitialEntropy() { 
try { 
RandomBlock.fromFile(entropyFile).toFile(randomDevice); 
} catch (IOException e) { 
Slog.w(TAG, "unable to load initial entropy (first boot?)", e); 
} 
} 


8.3.2 ”将 和 设备 相关 的 信息 写 到 urandom 设备 


函数 addDeviceSpecificEntropy0 的 功能 是 将 一 些 和 设备 相关 的 信息 写 入 urandom 设备 , 具体 实现 代 
码 如 下 所 示 。 


private void addDeviceSpecificEntropy() { 

PrintWriter out = null; 

try { 
out = new PrintWriter(new FileOutputStream(randomDevice)); 
out.printin("Copyright (C) 2009 The Android Open Source Project"); 
out.printin("All Your Randomness Are Belong To Us"); 
out.println(START TIME); 
out.printin(START NANOTIME); 
out.printIn(SystemProperties.get("ro.serialno")); 
out.printin(SystemProperties.get("ro.bootmode")); 
out. printin(SystemProperties.get("ro.baseband")); 
out.printIn(SystemProperties.get("ro.carrier")); 
out.printin(SystemProperties.get("ro.bootloader")); 
out.printin(SystemProperties.get("ro.hardware")); 
out.printin(SystemProperties.get("ro.revision")); 
out.println(System.currentTimeMillis()); 
out.printin(System.nanoTime()); 

} catch (IOException e) { 
Slog.w(TAG, "Unable to add device specific data to the entropy pool", e); 

} finally { 
if (out != null) { 

out.close(); 


} 


} 


由 上 述 代 码 可 知 ,即使 向 urandom 的 entropy pool 中 写 入 了 固定 信息 , 也 能 增加 随机 数 生成 的 随机 
TE. MAIS AREAS, ЕТНО НЕ K (BD pool 中 的 内 容 越 多 ) ， 该 系统 就 越 不 稳定 。 


8.3.3 RE urandom 设备 的 内 容 


函数 writeEntropy0 的 功能 是 读 取 urandom 设备 的 内 容 到 entropy.dat 文件 。 具 体 实现 代码 如 下 所 示 。 
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private void writeEntropy() { 
try{ 
RandomBlock.fromFile(randomDevice).toFile(entropyFile); 
} catch (IOException e) { 
Slog.w(TAG, "unable to write entropy", e); 
} 
} 


8.334 i ENTROPY WHAT 


函数 scheduleEntropyWriterO 的 功能 是 向 EntropyService 内 部 的 Handler 发 送 一 个 ENTROPY_ 
WHAT 消息 。 该 消息 每 3 小 时 发 送 一 次 。 收 到 该 消息 后 ，EntropyService 会 再 次 调用 writeEntropy() e 
数 ， 将 urandom 设备 的 内 容 写 到 entropy.dat 中 。 具 体 实现 代码 如 下 所 示 。 
private void scheduleEntropyWriter() { 
mHandler.removeMessages(ENTROPY_WHAT); 
mHandler.sendEmptyMessageDelayed(ENTROPY_WHAT, ENTROPY_WRITE_PERIOD); 
} 


通过 上 面 的 分 析 可 知 ， 文 件 entropy.dat 保存 了 urandom 设备 内 容 的 快照 〈 每 3 小 时 更 新 一 次 ) 。 
当 系 统 重新 启动 时 ，EntropyService 又 利用 这 个 文件 来 增加 系统 的 烂 ， 通 过 这 种 方式 使 随机 数 的 生成 更 
加 不 可 预测 。 


84 生成 并 管理 日 志文 件 


在 Android 5.0 系统 中 ，DropBoxManagerService (DBMS) 用 于 生成 和 管理 系统 运行 时 的 一 些 日 志 
文件 .这 些 日 志文 件 大 多 记录 的 是 系统 或 某 个 应 用 程序 出 错时 的 信息 .其 中 , 向 SystemServer 添 加 DBMS 
的 代码 如 下 所 示 。 


ServiceManager.addService(Context. DROPBOX_SERVICE, /服务 名 为 dropbox 
new DropBoxManagerService(context, 
new File("/data/system/dropbox"))); 


本 节 将 详细 讲解 Android 5.0 系统 中 DropBoxManagerService 的 核心 架构 知识 。 
8.4.1 分 析 DBMS 构造 函数 


DBMS 构造 函数 在 文件 /frfameworks/base/services/java/com/android/server/DropBoxManagerService.java 
中 实现 。 
DBMS 构造 函数 DropBoxManagerService() 的 具体 实现 代码 如 下 所 示 。 


public DropBoxManagerService(final Context context, File path) { 
mDropBoxDir = path; //path 指定 dropbox 目录 为 /data/system/dropbox 


mContext = context; 


(m, 
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mContentResolver = context.getContentResolver(); 


IntentFilter filter = new IntentFilter(); 
filter.addAction(Intent ACTION_DEVICE_STORAGE_LOW); 
filter.addAction(Intent ACTION_BOOT_COMPLETED); 
/注册 一 个 Broadcast 监听 对 象 ， 当 系统 启动 完毕 或 者 设备 存储 空间 不 足 时， 会 收 到 广播 
context.registerReceiver(mReceiver, filter); 
// 当 Settings 数据 库 相 应 项 发 生变 化 时 ， 也 需要 告知 DBMS 进行 相应 处 理 
mContentResolver.registerContentObserver( 
Settings.Global.CONTENT URI, true, 
new ContentObserver(new Handler()) ( 
@Override 
public void onChange(boolean selfChange) { 


// 当 Settings 数据 库 发 生变 化 时 ，BroadcastReceiver 的 onReceive() 函 数 
// 将 被 调用 。 注 意 第 二 个 参数 为 null 
mReceiver.onReceive(context, (Intent) null); 
} 
}; 


mHandler = new Handler() { 
@Override 
public void handleMessage(Message msg) { 
if (msg.what == MSG_SEND_BROADCAST) { 
mContext.sendBroadcastAsUser((Intent)msg.obj, UserHandle.OWNER, 
android.Manifest.permission.READ_LOGS); 


/** Unregisters broadcast receivers and any other hooks -- for test instances */ 
public void stop() { 

mContext.unregisterReceiver(mReceiver); 
) 


通过 上 述 代 码 可 知 ，DBMS 注册 一 个 BroadcastReceiver 对 象 ， 同 时 会 监听 Settings 数据 库 的 变动 。 
其 核心 多 辑 都 在 此 BroadcastReceiver 的 onReceive0 函 数 中 。 函 数 onReceive0 的 主要 功能 是 ， 存 储 空间 
不 足 时 需要 删除 一 些 旧 的 日 志文 件 以 节省 存储 空间 。 函 数 onReceive0 的 具体 实现 代码 如 下 所 示 。 
public void onReceive(Context context, Intent intent) { 
if (intent {= null && Intent ACTION_BOOT_COMPLETED.equals(intent.getAction())) { 
mBooted = true; 
return; 


} 
mCachedQuotaUptimeMillis = 0; 
new Thread() { 


public void run() { 
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ty{ 
init(); 
trimToFit(); 

} catch (IOException e) { 
Slog.e(TAG, "Can't init", e); 

} 

} 
}.start(); 


函数 onReceive() Z: YE UA F 3 种 情况 发 生 时 被 调用 。 

回 ” 当 系统 启动 完毕 时 ， 由 BOOT_COMPLETED 广播 触发 。 

当 设备 存储 空间 不 足 时 ， 由 DEVICE STORAGE LOW 广播 触发 。 
当 Settings 数据 库 相 应 项 发 生变 化 时 ， 该 函数 也 会 被 触发 。 


8.4.2 添加 dropbox 日 志文 件 


在 Android 5.0 系统 中 ， 要 想 理 清 一 个 Service， 最 好 从 它 提供 的 服务 开始 进行 分 析 。 当 某 个 应 用 程序 
因为 发 生 异 常 而 崩溃 (crash) 时 , 会 调用 ActivityManagerService (AMS) 的 函数 handleApplicationCrash(), 
此 函数 在 文件 /frameworks/base/services/java/comyandroid/server/am/ActivityManagerService.java 中 定义 。 

函数 handleApplicationCrash() 的 具体 实现 代码 如 下 所 示 。 


public void handleApplicationCrash(IBinder app, ApplicationErrorReport.Crashinfo crashInfo) { 
ProcessRecord r = findAppProcess(app, "Crash"); 


final String processName = app == null ? "system_server" 
1 (r == null ? "unknown" : r.processName); 


EventLog.writeEvent(EventLogTags.AM CRASH, Binder.getCallingPid(), 

UserHandle.getUserld(Binder.getCallingUid()), processName, 

== null ? -1 : r.info.flags, 

crashinfo.exceptionClassName, 

crashinfo.exceptionMessage, 

crashinfo.throwFileName, 

crashinfo.throwLineNumber); 
/调用 addErrorToDropBox() 函 数 ， 第 一 个 参数 是 一 个 字符 串 ， 为 crash 
addErrorToDropBox("crash", r, processName, null, null, null, null, null, crashinfo); 


crashApplication(r, crashlnfo); 


) 


下 面 来 看 函数 addErrorToDropBox0， 此 函数 也 在 文件 ActivityManagerService.java 中 实现 ， 具 体 实 
现代 码 如 下 所 示 。 


public void addErrorToDropBox(String eventType, 


ProcessRecord process, String processName, ActivityRecord activity, 
ActivityRecord parent, String subject, 
final String report, final File logFile, 


e. 


#8 System 进程 详解 


final ApplicationErrorReport.Crashinfo crashinfo) { 


final String dropboxTag = processClass(process) + "_" + eventType; 
final DropBoxManager dbox = (DropBoxManager) 
mContext.getSystemService(Context.DROPBOX SERVICE); 


if (dbox == null || ldbox.isTagEnabled(dropboxTag)) return; 


final StringBuilder sb = new StringBuilder(1024); 
appendDropBoxProcessHeaders(process, processName, sb); 
if (activity != null) { 
sb.append("Activity: ").append(activity.shortComponentName).append("\n"); 
} 
if (parent != null && parent.app != null && parent.app.pid != process. pid) { 
sb.append("Parent-Process: ").append(parent.app.processName).append("\n"); 
} 
if (parent != null && parent != activity) { 
sb.append("Parent-Activity: ").append(parent.shortComponentName).append("\n"); 


} 
if (Subject != null) { 
sb.append("Subject: ").append(subject).append("\n"); 


} 
sb.append("Build: ").append(Build.FINGERPRINT).append("\n"); 
if (Debug.isDebuggerConnected()) { 

sb.append("Debugger: Connected\n"); 


} 
sb.append("\n"); 


Thread worker = new Thread("Error dump: " + dropboxTag) { 
@Override 
public void run() { 
if (report != null) ( 
sb.append(report); 


} 
if (logFile != null) { 
try { 
sb.append(FileUtils.readTextFile(logFile, 128 * 1024, "\n\n[[TRUNCATED]]")); 
} catch (IOException e) { 
Slog.e(TAG, "Error reading " + logFile, e); 
} 
} 
if (crashinfo != null && crashinfo.stackTrace != null) { 
sb.append(crashinfo.stackTrace); 


} 


String setting = Settings.Global.ERROR LOGCAT РКЕҒІХ + dropboxTag; 
int lines = Settings.Global.getInt(mContext.getContentResolver(), setting, 0); 
if (lines > 0) { 

sb.append("\n"); 


InputStreamReader input = null; 
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ty{ 
java.lang.Process logcat = new ProcessBuilder("/system/bin/logcat", 
"м", "time", "-b", "events", "-b", "system", "-b", "main", 
"+", String.valueOf(lines)).redirectErrorStream(true).start(); 


try { logcat.getOutputStream().close(); } catch (IOException e) {} 
try { logcat.getErrorStream().close(); } catch (IOException e) {} 
input = new InputStreamReader(logcat.getinputStream()); 


int num; 
char[] buf = new char[8192]; 
while ((num = input.read(buf)) > 0) sb.append(buf, 0, num); 


} catch (IOException e) { 
Slog.e(TAG, "Error running logcat", e); 
) finally ( 
if (input != null) try ( input.close(); ) catch (IOException e) {} 
} 
} 
dbox.addText(dropboxTag, sb.toString()); 
} 
y 
if (process == null) ( 
worker.run(); 
) else ( 
worker.start(); 


} 
} 


由 上 述 代码 可 知 ， 函 数 addErrorToDropBox() 的 核心 功能 是 生成 日 志 内 容 ， 并 调用 函数 addText() 
将 内 容 传 给 DBMS. 函数 addText0 在 文件 /frameworks/base/core/java/android/os/DropBoxManager.java 中 
定义 。 

在 DropBoxManager 类 中 ， 函 数 addText0 的 实现 代码 如 下 所 示 。 

public void addText(String tag, String data) { 


try ( mService.add(new Entry(tag, 0, data)); } catch (RemoteException e) {} 
} 


在 上 述 代 码 中 实现 了 mService 和 DBMS HZH.. DBMS 对 外 只 提供 一 个 add0 函 数 实现 日 志 添加 
工作 ， 而 DBM 提供 了 3 个 函数 ， 分 别 是 addTextO、addData0、addFileO0， 以 便 使 用 。 

DBM 向 DBMS 传递 的 数据 被 封装 在 一 个 Entry 中 ，DBMS 中 的 函数 add0 在 文件 
DropBoxManagerService.java 中 定义 ， 具 体 实 现代 码 如 下 所 示 。 


public void add(DropBoxManager.Entry entry){ 


File temp = null; 
e. 


OutputStream output - null; 
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final String tag = entry.getTag(); 
try{ 
int flags = entry.getFlags(); 
if ((flags 8 DropBoxManager.IS_EMPTY) != 0) throw new IllegalArgumentException(); 


init(); 

if (tisTagEnabled(tag)) return; 

long max = trimToFit(); 

long lastTrim = System.currentTimeMillis(); 


byte[] buffer = new byte[mBlockSize]; 
InputStream input = entry.getInputStream(); 


int read = 0; 

while (read < buffer.length) { 
int n = input.read(buffer, read, buffer.length - read); 
if (n <= 0) break; 
read += n; 


} 


temp = new File(mDropBoxDir, "drop" + Thread.currentThread().getld() + ".tmp"); 

int bufferSize = mBlockSize; 

if (bufferSize > 4096) bufferSize = 4096; 

if (bufferSize < 512) bufferSize = 512; 

FileOutputStream foutput = new FileOutputStream(temp); 

output = new BufferedOutputStream(foutput, bufferSize); 

if (read == buffer.length && ((flags 8 DropBoxManager.IS_GZIPPED) == 0)) { 
output = new GZIPOutputStream (output); 
flags = flags | DropBoxManager.IS_GZIPPED; 


do { 
output. write(buffer, 0, read); 


long now = System.currentTimeMillis(); 
if (now - lastTrim > 30 * 1000) { 

max = trimToFit(); 

lastTrim = now; 


} 


read = input.read(buffer); 
if (read <= 0) { 
FileUtils.sync(foutput); 
output.close(); 
output = null; 
else { 
output.flush(); 
} 


long len = temp.length(); 
if (len > max) { 
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Slog.w(TAG, "Dropping: " + tag + " (" + temp.length() + ">" + max + " bytes)"); 
temp.delete(); 

temp = null; 

break; 


} 
} while (read > 0); 


long time = createEntry(temp, tag, flags); 
temp = null; 


final Intent dropboxintent = new Intent(DropBoxManager.ACTION_DROPBOX_ENTRY_ADDED); 
dropboxintent.putExtra(DropBoxManager.EXTRA_TAG, tag); 
dropboxintent.putExtra(DropBoxManager.EXTRA_TIME, time); 
if (ImBooted) { 

dropboxintent.addFlags(Intent.FLAG_RECEIVER_REGISTERED_ONLY); 


} 

mHandler.sendMessage(mHandler.obtainMessage(MSG_SEND_BROADCAST, dropboxintent)); 
} catch (IOException e) { 

Slog.e(TAG, "Can't write: " + tag, е); 
} finally { 

try { if (output != null) output.close(); ) catch (IOException e) {} 

entry.close(); 

if (temp != null) temp.delete(); 


} 
从 上 述 代码 可 知 ，DBMS 需要 考虑 每 一 个 日 志文 件 的 压缩 以 节省 存储 空间 。 


84.3 DBMS 和 settings 数据 库 


DBMS 的 运行 依赖 一 些 配置 项 。 其 实 除了 DBMS 外 ，SystemServer 中 很 多 服务 都 依赖 相关 的 配置 


项 。 这 些 配置 项 都 是 通过 SettingsProvider 操作 Settings 数据 库 来 设置 和 查询 的 。SettingsProvider 是 系 
统 中 很 重要 的 一 个 APK， 如 果 将 其 删除 系统 就 不 能 正常 启动 了 。 


和 系统 相关 的 配置 项 都 在 Settings 数据 库 的 Secure 表 内 ， 具 体 说 明 如 下 所 示 。 


/用 来 判断 是 否 人 允许 记录 该 tag 类 型 的 日 志文 件 。 默 认 是 允许 生成 任何 tag 类 型 的 文件 
Secure.DROPBOX_TAG_PREFIX+tag: "dropbox:"+tag 

// 用 于 控制 每 个 日 志文 件 的 存活 时 间 ， 默 认 是 3 X. A+ 3 天 的 日 志文 件 就 会 被 删除 以 节省 空间 
Secure.DROPBOK AGE SECONDS: "dropbox age seconds" 

// 用 于 控制 系统 保存 的 日 志文 件 个 数 ， 默 认 是 1000 个 文件 

Secure.DROPBOX MAX FILES: "dropbox max files" 

/用 于 控制 dropbox 目录 最 多 占 存储 空间 容量 的 比例 ， 默 认 是 10% 
Secure.DROPBOX_QUOTA_PERCENT: "dropbox quota percent" 

/不 允许 dropbox 使 用 的 存储 空间 的 比例 ， 默 认 是 10%, BD dropbox 最 多 只 能 使 用 90% 的 空间 
Secure.DROPBOK RESERVE PERCENT: "dropbox reserve percent" 

/dropbox 最 大 能 使 用 的 空间 大 小 ， 默 认 是 SMB 
Secure.DROPBOX_QUOTA_KB:"dropbox_quota_kb” 


读者 可 以 利用 adb shell 进入 /data/data/com.android.providers.settings/databases/ 目 录 ， 然 后 利用 sqlite3 


(m, 
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命令 操作 settings.db， 通 过 表 Secure 可 以 了 解 相 关内 容 。 不 过 系统 中 的 很 多 选项 在 该 表 中 都 没有 相关 
设置 ， 因 此 实际 运行 时 都 会 使 用 代码 中 设置 的 默认 值 。 


85 分 析 DiskStatsService 


在 Android 5.0 中 ，DiskStatsService 用 于 实现 内 部 状态 的 监控 工作 。DiskStatsService 通常 与 
DeviceStroageMonitorService 一 起 实现 与 系统 内 部 存储 管理 和 监控 有 关 的 服务 。DiskStatsService 在 文件 
/frameworks/base/services/java/com/android/server/DiskStatsService.java 中 实现 。 


文件 DiskStatsService.java 的 具体 实现 代码 如 下 所 示 。 


import java.io.File; 

import java.io.FileDescriptor; 
import java.io.FileOutputStream; 
import јауа.іо ІОЕхсеріоп; 
import java.io.PrintWriter; 


public class DiskStatsService extends Binder { 
private static final String TAG = "DiskStatsService"; 


private final Context mContext; 


public DiskStatsService(Context context) { 
mContext = context; 


} 


@Override 
protected void dump(FileDescriptor fd, PrintWriter pw, String[] args) { 
mContext.enforceCallingOrSelfPermission(android.Manifest.permission.DUMP, TAG); 


byte[] junk = new byte[512]; 
for (int i = 0; i « junk.length; i++) junk[i] = (byte) i; 


File tmp = new File(Environment.getDataDirectory(), "system/perftest.tmp"); 
FileOutputStream fos = null; 
lOException error = null; 


long before = SystemClock.uptimeMillis(); 
try { 
fos = new FileOutputStream(tmp); 
fos.write(junk); 
} catch (IOException e) { 
error = e; 
} finally { 
try { if (fos != null) fos.close(); } catch (IOException e) {} 


} 


long after = SystemClock.uptimeMillis(); 
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if (tmp.exists()) tmp.delete(); 


if (error != null) ( 
pw.print("Test-Error: "); 
pw.printin(error.toString()); 
] else { 
pw.print("Latency: "); 
pw.print(after - before); 
pw.printin("ms [512B Data Write]"); 
} 


reportFreeSpace(Environment.getDataDirectory(), "Data", pw); 
reportFreeSpace(Environment.getDownloadCacheDirectory(), "Cache", pw); 
reportFreeSpace(new File("/system"), "System", pw); 


} 


private void reportFreeSpace(File path, String name, PrintWriter pw) { 
try { 
StatFs statfs = new StatFs(path.getPath()); 
long bsize = statfs.getBlockSize(); 
long avail 7 statfs.getAvailableBlocks(); 
long total = statfs.getBlockCount(); 
if (bsize <= 0 || total <= 0) { 
throw new IllegalArgumentException( 
"Invalid stat: bsize=" + bsize + " avail="+ avail + " total=" + total); 


} 


pw.print(name); 
pw.print("-Free: "); 
pw.print(avail * bsize / 1024); 
pw.print("K / "); 

pw.print(total * bsize / 1024); 
pw.print("K total = "); 
pw.print(avail * 100 / total); 
pw.printin("% free"); 

} catch (IllegalArgumentException e) { 
pw.print(name); 
pw.print("-Error: "); 
pw.printin(e.toString()); 
return; 


} 


从 上 述 代码 可 以 看 出 ， 虽 然 DiskStatsService 从 Binder 中 派生 ， 但 是 并 没有 实现 任何 接口 ， 即 
DiskStatsService 没有 任何 可 调用 的 业务 函数 。 但 是 在 系统 中 为 什么 会 存在 这 样 的 服务 呢 ? 要 想 解决 这 个 
问题 ， 需 要 先 了 解 系统 中 的 命令 dumpsys， 此 命令 用 于 打印 系统 中 指定 服务 的 信息 ， 在 文件 /frameworks/ 
native/cmds/dumpsys/dumpsys.cpp 中 定义 。 


(m, 


文件 dumpsys.cpp 的 具体 实现 代码 如 下 所 示 。 
#define LOG_TAG "dumpsys" 


#include <utils/Log.h> 

#include <binder/Parcel.h> 

#include <binder/ProcessState.h> 
#include <binder/IServiceManager.h> 
#include <utils/TextOutput.h> 
#include <utils/Vector.h> 


#include <getopt.h> 
#include <stdlib.h> 
#include <stdio.h> 
#include <string.h> 
#include <unistd.h> 
#include <sys/time.h> 


using namespace android; 


static int sort func(const String16* Ihs, const String16* rhs) 
{ 


} 


return Ihs->compare(*rhs); 


int main(int argc, char* const argv[]) 
{ 
signal(SIGPIPE, SIG_IGN); 
sp<lServiceManager> sm = defaultServiceManager(); 
fflush(stdout); 
if (sm == NULL) { 
ALOGE("Unable to get default service manager!"); 


aerr << "dumpsys: Unable to get default service manager!" << endl; 


return 20; 
} 


Vector<String16> services; 

Vector<String16> args; 

if (агас == 1) { 
services = sm->listServices(); 
services.sort(sort_func); 
args.add(String16("-a")); 

) else ( 
services.add(String16(argv[1])); 
for (int i=2; i<argc; i++) ( 

args.add(String16(argv[i])); 
) 
i 


const size_t N = services.size(); 
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if (N>1){ 
aout << "Currently running services:" << endl; 


for (size_t і=0; i<N; i++) ( 
sp<IBinder> service = sm-»checkService(services[i]); 
if (service != NULL) { 
aout <<" "<< services[i] << endl; 


} 
} 


for (size_t i=0; i<N; i++) { 
sp<|Binder> service = sm-»checkService(services[i]); 
if (service != NULL) { 


if (N> 1) { 
aout << “一 一 一 一 -一 一 一 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
"一 -一 一 一 一 "<<endl; 
aout << "DUMP OF SERVICE " << services[i] << ":" << endl; 
} 
int err = service->dump(STDOUT_FILENO, args); 
if (err != 0) ( 
aerr << "Error dumping service info: (" << strerror(err) 
<< ") " << services[i] << endl; 
) else { 
aerr «« "Can't find service: " «« services[i] «« endl; 
} 
} 
return 0; 
} 
通过 上 述 代码 可 知 ，dumpsys 通过 Binder 调用 某 个 Service 的 dump RŽ. 上述 代 码 的 具体 实现 流 
程 如 下 所 示 。 


(1) 先 获取 与 ServiceManager 进程 通信 的 BpServiceManager 对 象 。 

(2) 如 果 输 入 参数 个 数 为 1， 则 先 查 询 在 SM 中 注册 的 所 有 Service. 

(3) 将 Service 排序 。 

(4) 指定 查询 某 个 Service, 

(5) 保存 剩余 参数 ， 以 后 可 以 传 给 Service 的 dump0 函 数 。 

(6) 通过 Binder 调用 该 Service 的 dumpO 函 数 ， 将 args 也 传 给 dump0 函 数 。 
接 下 来 看 文件 DiskStatsServicejava 中 的 函数 dump0， 上 有 具体 实现 代码 如 下 所 示 。 


protected void dump(FileDescriptor fd, PrintWriter pw, String[] args) { 
mContext.enforceCallingOrSelfPermission(android.Manifest.permission.DUMP, TAG); 


byte[] junk = new byte[512]; 
for (int i = 0; i « junk.length; i++) junk[i] = (byte) i; 


File tmp = new File(Environment.getDataDirectory(), "system/perftest.tmp"); 


e. 
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FileOutputStream fos = null; 
IOException error = null; 


long before = SystemClock.uptimeMillis(); 
try { 
fos = new FileOutputStream(tmp); 
fos.write(junk); 
} catch (IOException e) { 
error = e; 
} finally { 
try { if (fos != null) fos.close(); } catch (IOException e) f 
} 


long after = SystemClock.uptimeMillis(); 
if (tmp.exists()) tmp.delete(); 


if (error != null) { 

pw.print("Test-Error: "); 

pw.printin(error.toString()); 
) else { 

pw.print("Latency: "); 

pw.print(after - before); 

pw.println("ms [512B Data Write]"); 
) 
reportFreeSpace(Environment.getDataDirectory(), "Data", pw); 
reportFreeSpace(Environment.getDownloadCacheDirectory(), "Cache", pw); 
reportFreeSpace(new File("/system"), "System", pw); 


) 
从 上 述 代码 可 知 ，DiskStatsService 没有 实现 任何 业务 接口 ， 只 是 为 了 调试 而 存在 。 


8.6 监测 系统 内 部 存储 空间 的 状态 


在 Android 5.0 中 ，DeviceStorageManagerService (DSMS ) 用 于 监测 系统 内 部 存储 空间 的 状态 ， 添 
加 该 服务 的 代码 如 下 所 示 。 


JIDSMS 的 服务 名 为 devicestoragemonitor 
ServiceManager.addService(DeviceStorageMonitorService.SERVICE, 
new DeviceStorageMonitorService(context)); 


本 节 将 详细 讲解 Android 5.0 中 DeviceStorageManagerService 的 具体 架构 知识 。 
8.6.1 构造 函数 


DSMS 的 构造 函数 在 文件 /ffameworks/base/services/java/com/android/server/DeviceStorageMonitorService.java 
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中 实现 。 
函数 DeviceStorageMonitorService0 的 具体 实现 代码 如 下 所 示 。 


public DeviceStorageMonitorService(Context context) { 

mLastReportedFreeMemTime = 0; 

mContext = context; 

mContentResolver = mContext.getContentResolver(); 

mDataFileStats = new StatFs(DATA_PATH);// 获 取 data 分 区 的 信息 

mSystemFileStats = new StatFs(SYSTEM_PATH);// 获 取 system 分 区 的 信息 

mCacheFileStats = new StatFs(CACHE_PATH);// 获 取 cache 分 区 的 信息 

/获得 data 分 区 的 总 大 小 

mTotalMemory = ((long)mDataFileStats.getBlockCount() * 
mDataFileStats.getBlockSize())/100L; 


r 
创建 3 个 Intent， 分 别 用 于 通知 存储 空间 不 足 、 存 储 空间 恢复 正常 和 存储 空间 满 。 

由 于 设置 了 REGISTERED_ONLY_BEFORE_BOOT 标志 ， 这 3 个 Intent 广播 只 能 由 
系统 服务 接收 

gi 

mStorageLowintent = new Intent(Intent.ACTION DEVICE STORAGE LOW); 
mStorageLowlntent.addFlags( 

Inten.FLAG RECEIVER REGISTERED ONLY BEFORE BOOT); 
mStorageOkintent = new Intent(Intent.ACTION DEVICE STORAGE OK); 
mStorageOkintent.addFlags( 

Intent.FLAG_RECEIVER_REGISTERED_ONLY_BEFORE_BOOT); 
mStorageFullintent = new Intent(Intent. ACTION DEVICE STORAGE FULL); 
mStorageFullintent.addFlags( 

Intent.FLAG RECEIVER REGISTERED ONLY BEFORE BOOT); 
mStorageNotFullintent = new 

Intent(Intent.ACTION DEVICE STORAGE NOT FULL); 
mStorageNotFullintent.addFlags( 

Intent.FLAG_RECEIVER_REGISTERED_ONLY_BEFORE_BOOT); 


/查询 Settings 数据 库 中 sys storage threshold percentage 的 值 ， 默 认 是 10, 
// 即 当 /data 空间 只 剩 10% 时 ， 认 为 空间 不 足 
mMemLowThreshold = getMemThreshold(); 
/查询 Settings 数据 库 中 sys storage full threshold bytes 的 值 ， 默 认 是 1MB, 
/ 即 当 data 分 区 只 剩 1MB 时 ， 就 认为 空间 已 满 ， 剩 下 的 1MB 空间 保留 给 系统 自用 
mMemFullThreshold = getMemFullThreshold(); 
/检查 内 存 
checkMemory(true); 
} 
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再 来 看 内 存 检查 函数 checkMemory0， 此 函数 也 是 在 文件 DeviceStorageMonitorService.java 中 定义 
的 ， 有 具体 实现 代码 如 下 所 示 。 


private final void checkMemory(boolean checkCache) { 
if(mClearingCache) { 
if(localLOGV) Slog.i(TAG, "Thread already running just skip"); 
@ 
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long diffTime = System.currentTimeMillis() - mThreadStartTime; 
if(diffTime > (10*60*1000)) { 
Slog.w(TAG, "Thread that clears cache file seems to run for ever"); 
|, 
else { 
restatDataDir(); 
if(localLOGV) Slog.v(TAG, "freeMemory="+mFreeMem); 
if (mFreeMem < mMemLowThreshold) { 
if (checkCache) { 
if (mFreeMem < mMemCacheStartTrimThreshold) { 
if ((mFreeMemAfterLastCacheClear-mFreeMem) 
>= (mMemLowThreshold-mMemCacheStartTrimThreshold)/4)) { 
mThreadStartTime = System.currentTimeMillis(); 
mClearSucceeded = false; 


clearCache(); 
} 
} 
) else ( 
mFreeMemAfterLastCacheClear = mFreeMem; 
if (ImLowMemFlag) ( 
Slog.i(TAG, "Running low on memory. Sending notification"); 
sendNotification(); 
mLowMemFlag = true; 
) else ( 
if (localLOGV) Slog.v(TAG, "Running low on memory " + 
"notification already sent. do nothing"); 
} 
} 
) else { 
mFreeMemAfterLastCacheClear - mFreeMem; 
if (mLowMemFlag) { 
Slog.i(TAG, "Memory available. Cancelling notification"); 
cancelNotification(); 
mLowMemFlag = false; 
} 


} 
if (mFreeMem « mMemFullThreshold) ( 
if (mMemFullFlag) { 
sendFullNotification(); 
mMemFullFlag = true; 
} 
) else { 
if (mMemFullFlag) ( 
cancelFullNotification(); 
mMemFullFlag = false; 


) 
) 
if(localLOGV) Slog.i(TAG, "Posting Message again"); 
postCheckMemoryMsg(true, DEFAULT CHECK INTERVAL); 


= 
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当空 间 不 足 时 ，DSMS 会 先 使 用 函数 clearCacheQ#t{T HE, ERARA РаскареМапарег- 
Service (简称 PKMS) 进行 交互 。 函 数 clearCache0 在 文件 DeviceStorageManagerService java 中 定义 ， 
具体 实现 代码 如 下 所 示 。 


private final void clearCache() { 
if (mClearCacheObserver == null) { 
mClearCacheObserver = new CachePackageDataObserver(); 
} 


mClearingCache = true; 
try { 
if (localLOGV) Slog.i(TAG, "Clearing cache"); 
IPackageManager.Stub.asInterface(ServiceManager.getService("package")). 
freeStorageAndNotify(mMemCacheTrimToThreshold, mClearCacheObserver); 
} catch (RemoteException e) ( 
Slog.w(TAG, "Failed to get handle for PackageManger Exception: "+e); 
mClearingCache = false; 
mClearSucceeded = false; 


} 


CachePackageDataObserver 是 DSMS 定义 的 内 部 类 , 其 中 的 函数 onRemoveCompleted0 用 于 重新 发 
送 消息 ， 让 DSMS 再 检测 一 次 存储 空间 。 函 数 DeviceStorageManagerService() 并 没有 重 载 dumpO 函 数 。 


87 分 析 实 现 性 能 统计 


在 Android 5.0 的 源码 中 , SamplingProfilerService 的 功能 是 实现 性 能 统计 工作 。 在 Android 应 用 中 ， 
添加 SamplingProfilerService 服务 的 实现 代码 如 下 所 示 。 


ServiceManager.addService("samplingprofiler",// 服 务 名 
new SamplingProfilerService(context)); 


本 节 将 详细 分 析 Android 5.0 中 SamplingProfilerService 的 核心 架构 知识 。 
8.7.1 构造 函数 


SamplingProfilerService 的 构造 函数 在 文件 /ftfameworks/base/services/java/com/android/server/ 
SamplingProfilerService.java 中 实现 。 
在 文件 SamplingProfilerService.java 中 ， 函 数 SamplingProfilerService() 的 具体 实现 代码 如 下 所 示 。 
public SamplingProfilerService(Context context) { 
/注册 一 个 CotentObserver， 用 于 监测 Settings 数据 库 的 变化 


registerSettingObserver(context); 
startWorking(context);//startWorking 函数 


} 
上 述 代码 的 核心 是 函数 startWorking0， 此 函数 在 文件 SamplingProfilerService.java 中 定义 ， 具 体 实 


@ 
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现代 码 如 下 所 示 。 


private void startWorking(Context context) { 
if (LOCAL_LOGV) Slog.v(TAG, "starting SamplingProfilerService!"); 


final DropBoxManager dropbox = 
(DropBoxManager) context.getSystemService(Context.DROPBOX SERVICE); 


File[] snapshotFiles = new File(SNAPSHOT DIR).listFiles(); 
for (int i = 0; snapshotFiles != null && i < snapshotFiles.length; i++) ( 
handleSnapshotFile(snapshotFiles[i], dropbox); 


} 
snapshotObserver = new FileObserver(SNAPSHOT_DIR, FileObserver.ATTRIB) { 
@Override 
public void onEvent(int event, String path) { 
handleSnapshotFile(new File(SNAPSHOT. DIR, path), dropbox); 
) 
y 


snapshotObserver.startWatching(); 


if (LOCAL LOGV) Slog.v(TAG, "SamplingProfilerService activated"); 
) 


通过 上 述 代 码 可 知 ，SamplingProfilerService 本 身 并 不 提供 性 能 统计 的 功能 。 统 计 功 能 是 通过 类 
SamplingProfilerIntegration 实现 的 ， 这 个 类 封装 了 一 个 SamplingProfiler (由 Dalvik 虚拟 机 提供 ) 对象， 
并 提供 了 方便 利用 的 函数 进行 性 能 统计 。 


8.7.2 ”进行 性 能 统计 


通过 使 用 SamplingProfilerIntegration 可 以 进行 性 能 统计 。 在 Andorid 系统 中 有 很 多 重要 进程 都 需要 
对 性 能 进行 分 析 ， 例 如 Zygote， 其 相关 代码 在 文件 /ffameworks/base/core/java/com/android/internal/os/ 
Zygotelnit.java 中 实现 。 

在 文件 ZygoteInitjava 中 ， 和 性 能 分 析 相 关 的 代码 如 下 所 示 。 


public static void main(String argv[]) { 


try { 
SamplingProfilerIntegration.start(); 


registerZygoteSocket(); 

EventLog.writeEvent(LOG_BOOT_ PROGRESS PRELOAD START, 
SystemClock.uptimeMillis()); 

preload(); 

EventLog.writeEvent(LOG BOOT PROGRESS PRELOAD END, 
SystemClock.uptimeMillis()); 


SamplingProfilerintegration.writeZygoteSnapshot(); 
9c(); 
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if (argv.length !- 2) { 
throw new RuntimeException(argv[0] + USAGE_STRING); 
ў 


if (argv[1].equals("start-system-server")) { 

startSystemServer(); 
} else if (largv[1].equals("")) { 

throw new RuntimeException(argv[0] + USAGE STRING); 
} 


Log.i(TAG, "Accepting command socket connections"); 


if(ZYGOTE FORK MODE) { 
runForkMode(); 

) else { 
runSelectLoopMode(); 

) 


closeServerSocket(); 

} catch (MethodAndArgsCaller caller) { 
caller.run(); 

} catch (RuntimeException ex) { 
Log.e(TAG, "Zygote died with exception", ex); 
closeServerSocket(); 
throw ex; 


} 
(E E XR (RTS, PAB startO ТЕ 3C (Е /frameworks/base/core/java/com/android/internal/os/Sampling 


ProfilerIntegration.java 中 实现 。 
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函数 start0 的 具体 实现 代码 如 下 所 示 。 


public static void start() { 
if (lenabled) { /判断 是 否 开启 性 能 统计 
return; 
} 
if (samplingProfiler != null) { 
Log.e(TAG, "SamplingProfilerintegration already started at " + new Date(startMillis)); 
return; 


} 


ThreadGroup group = Thread.currentThread().getThreadGroup(); 

/创建 一 个 Dalvik 的 SamplingProfiler 

SamplingProfiler.ThreadSet threadSet = SamplingProfiler.newThreadGroupTheadSet(group); 
samplingProfiler = new SamplingProfiler(samplingProfilerDepth, threadSet); 

/启动 统计 

samplingProfiler.start(samplingProfilerMilliseconds); 

startMillis = System.currentTimeMillis(); 
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在 上 述 代码 中 ， 使 用 该 类 的 static 语句 来 判断 启动 性 能 统计 的 enable 变量 由 谁 控制 。 在 文件 
SamplingProfilerIntegration java 中 ，static 语句 的 实现 代码 如 下 所 示 。 


static { 
samplingProfilerMilliseconds = SystemProperties.getint("persist.sys.profiler_ms", 0); 
samplingProfilerDepth = SystemProperties.getint("persist.sys.profiler_depth", 4); 
if (samplingProfilerMilliseconds > 0) { 
File dir = new File(SNAPSHOT DIR); 
dir.mkdirs(); 
dir.setWritable(true, false); 
dir.setExecutable(true, false); 
if (dir.isDirectory()) { 
snapshotWriter = Executors.newSingleThreadExecutor(new ThreadFactory() { 
public Thread newThread(Runnable r) { 
return new Thread(r, TAG); 
h 
J). 
enabled = true; 
Log.i(TAG, "Profiling enabled. Sampling interval ms: " 
+ samplingProfilerMilliseconds); 
) else { 
snapshotWriter = null; 
enabled = true; 
Log.w(TAG, "Profiling setup failed. Could not create " + SNAPSHOT DIR); 
} 
}else { 
snapshotWriter = null; 
enabled = false; 
Log.i(TAG, "Profiling disabled."); 


) 


由 上 述 代码 可 知 ，enable 的 控制 在 static 语句 中 实现 ， 这 表明 要 使 用 性 能 统计 ， 就 必须 重新 启动 要 
统计 的 进程 。 


87.3 输出 统计 文件 


当 启 动 性 能 统计 后 ， 需 要 输出 统计 文件 ， 此 功能 由 函数 writeZygoteSnapshotO 实 现 。 在 文件 
SamplingProfilerIntegration.java 中， 函数 writeZygoteSnapshotO 的 具体 实现 代码 如 下 所 示 。 


public static void writeZygoteSnapshot() { 

if (lenabled) { 
return; 

} 
writeSnapshotFile("zygote", null); 
samplingProfiler.shutdown(); 
samplingProfiler = null; 
startMillis = 0; 
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在 上 述 代 码 中 ， 调 用 了 writeSnapshotFile0 函 数 ， 其 第 一 个 参数 为 zygote， 用 于 表示 进程 名 。 
writeSnapshotFileO 函 数 比较 简单 ， 功 能 就 是 在 shots 目录 下 生成 一 个 统计 文件 ， 统 计 文 件 的 名 称 由 两 部 
分 组 成 ， 合 起 来 就 是 “进程 名 开始 性 能 统计 的 时 刻 .snapshot”。 另 外 ，writeSnapshotfile0 内 部 会 调用 
generateSnapshotHeader() 函 数 在 该 统计 文件 的 头 部 写 一 些 特定 的 信息 ,例如 版 本 号 、 编 译 信息 等 。 在 文 
fF SamplingProfilerIntegration.java "P, рй Ж writeSnapshotFile0 的 具体 实现 代码 如 下 所 示 。 


private static void writeSnapshotFile(String processName, Packagelnfo packagelnfo) ( 
if (lenabled) ( 
return; 
} 
samplingProfiler.stop(); 
String name = processName.replaceAll(":", "."); 
String path = SNAPSHOT DIR + "/" + name + "-" + startMillis + "snapshot"; 
long start = System.currentTimeMillis(); 
OutputStream outputStream = null; 
try { 
outputStream = new BufferedOutputStream(new FileOutputStream(path)); 
PrintStream out = new PrintStream(outputStream); 
generateSnapshotHeader(name, packagelnfo, out); 
if (out.checkError()) { 
throw new IOException(); 
} 
BinaryHprofWriter.write(samplingProfiler.getHprofData(), outputStream); 
} catch (IOException e) { 
Log.e(TAG, "Error writing snapshot to " + path, e); 
return; 
} finally { 
loUtils.closeQuietly(outputStream); 


} 
new File(path).setReadable(true, false); 


long elapsed = System.currentTimeMillis() - start; 
Log.i(TAG, "Wrote snapshot" + path + "in "+ elapsed + "ms."); 
samplingProfiler.start(samplingProfilerMilliseconds); 


} 


SamplingProfilerIntegration 的 核心 是 类 SamplingProfiler, 这 个 类 定义 在 文件 libcore/dalvik/src/main/ 
java/dalvik/system/profiler/SamplingProfiler.java 中 。 
文件 SamplingProfiler.java 的 具体 实现 代码 如 下 所 示 。 


public final class SamplingProfiler { 
private final Map<HprofData.StackTrace, int[]- stackTraces 
= new HashMap<HprofData.StackTrace, int[]>(); 
private final HprofData hprofData = new HprofData(stackTraces); 
private final Timer timer = new Timer("SamplingProfiler", true); 
private Sampler sampler; 
private final int depth; 
private final ThreadSet threadSet; 
private int nextThreadld = 200001; 
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private int nextStackTraceld = 300001; 
private int nextObjectld = 1; 
private Thread[] currentThreads = new Thread[0]; 
private final Map«Thread, Integer» threadlds = new HashMap<Thread, Integer? (); 
private final HprofData.StackTrace mutableStackTrace = new HprofData.StackTrace(); 
private final ThreadSampler threadSampler; 
public SamplingProfiler(int depth, ThreadSet threadSet) { 
this.depth = depth; 
this.threadSet - threadSet; 
this.threadSampler = findDefaultThreadSampler(); 
threadSampler.setDepth(depth); 
hprofData.setFlags(BinaryHprof.ControlSettings.CPU_SAMPLING. bitmask); 
hprofData.setDepth(depth); 
} 


private static ThreadSampler findDefaultThreadSampler() { 
if ("Dalvik Core Library".equals(System.getProperty("java.specification.name"))) { 
String className = "dalvik.system.profiler.DalvikThreadSampler"; 
try { 
return (ThreadSampler) Class.forName(className).newinstance(); 
} catch (Exception e) ( 
System.out.printIn("Problem creating " + className + ": " + е); 
} 
} 
return new PortableThreadSampler(); 


} 


p 
* A ThreadSet specifies the set of threads to sample 
E 

public static interface ThreadSet ( 

public Thread[] threads(); 


} 

public static ThreadSet newArrayThreadSet(Thread... threads) { 
return new ArrayThreadSet(threads); 

} 


private static class ArrayThreadSet implements ThreadSet { 
private final Thread[] threads; 
public ArrayThreadSet(Thread... threads) ( 
if (threads == null) { 
throw new NullPointerException("threads == null"); 
} 
this.threads = threads; 
} 
public Thread[] threads() { 
return threads; 
} 
} 


public static ThreadSet newThreadGroupTheadSet(ThreadGroup threadGroup) { 
return new ThreadGroupThreadSet(threadGroup); 
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} 

private static class ThreadGroupThreadSet implements ThreadSet { 
private final ThreadGroup threadGroup; 
private Thread[] threads; 
private int lastThread; 


public ThreadGroupThreadSet(ThreadGroup threadGroup) { 
if (threadGroup == null) { 
throw new NullPointerException("threadGroup == null"); 
} 
this.threadGroup = threadGroup; 
resize(); 


} 


private void resize() { 
int count = threadGroup.activeCount(); 
threads = new Thread[count*2]; 
lastThread = 0; 


} 


public Thread[] threads() ( 
int threadCount; 
while (true) ( 
threadCount = threadGroup.enumerate(threads); 
if (threadCount == threads.length) ( 
resize(); 
) else ( 
break; 


} 


} 
if (threadCount < lastThread) { 
Arrays. fill(threads, threadCount, lastThread, null); 


lastThread = threadCount; 
return threads; 
} 
} 
public void start(int interval) { 
if (interval < 1) { 
throw new IllegalArgumentException("interval < 1"); 
} 
if (sampler != null) { 
throw new IllegalStateException("profiling already started"); 
} 
sampler = new Sampler(); 
hprofData.setStartMillis(System.currentTimeMillis()); 
timer.scheduleAtFixedRate(sampler, 0, interval); 


} 


public void stop() { 
if (sampler == null) { 
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return; 
} 
synchronized(sampler) { 
sampler.stop = true; 
while (!sampler.stopped) { 
try ( 
sampler.wait(); 
} catch (InterruptedException ignored) { 
ii 
} 
lj 
sampler - null; 
) 
public void shutdown() ( 
stop(); 
timer.cancel(); 


} 
public HprofData getHprofData() { 
if (Sampler != null) { 
throw new IllegalStateException("cannot access hprof data while sampling"); 
return hprofData; 


private class Sampler extends TimerTask { 


private boolean stop; 
private boolean stopped; 


private Thread timerThread; 


public void run() { 


synchronized(this) { 
if (stop) { 
cancel(); 
stopped = true; 
notifyAll(); 
return; 
} 
} 


if (timerThread == null) { 
timerThread = Thread.currentThread(); 

} 

Thread[] newThreads = threadSet.threads(); 

if (lArrays.equals(currentThreads, newThreads)) { 
updateThreadHistory(currentThreads, newThreads); 
currentThreads = newThreads.clone(); 


} 


for (Thread thread : currentThreads) { 
if (thread == null) { 
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(i, 


} 


break; 

} 

if (thread == timerThread) { 
continue; 


} 


StackTraceElement[] stackFrames = threadSampler.getStackTrace(thread); 
if (stackFrames == null) { 
continue; 
} 
recordStackTrace(thread, stackFrames); 


} 


private void recordStackTrace(Thread thread, StackTraceElement[] stackFrames) { 


} 


Integer threadid = threadids.get(thread); 
if (threadid == null) { 
throw new IllegalArgumentException("Unknown thread " + thread); 


} 
mutableStackTrace.threadld = threadld; 
mutableStackTrace.stackFrames = stackFrames; 


inti) countCell = stackTraces.get(mutableStackTrace); 
if (countCell == null) ( 
countCell = new int[1]; 
StackTraceElement[] stackFramesCopy = stackFrames.clone(); 
HprofData.StackTrace stackTrace 
= new HprofData.StackTrace(nextStackTraceld++, threadld, stackFramesCopy); 
hprofData.addStackTrace(stackTrace, countCell); 


countCell[0}++; 


private void updateThreadHistory(Thread[] oldThreads, Thread[] newThreads) { 


Set<Thread> n = new HashSet<Thread>(Arrays.asList(newThreads)); 
Set<Thread> o = new HashSet<Thread>(Arrays.asList(oldThreads)); 


JI added = new-old 
Set<Thread> added = new HashSet<Thread>(n); 
added.removeAIl(o); 


JI removed = old-new 
Set<Thread> removed = new HashSet<Thread>(o); 
removed.removeAll(n); 


for (Thread thread : added) { 
if (thread == null) { 


continue; 

} 

if (thread == timerThread) { 
continue; 

} 


} 


第 8 System 进程 详解 


addStartThread(thread); 
} 
for (Thread thread : removed) { 
if (thread == null) { 
continue; 
} 
if (thread == timerThread) { 
continue; 
} 
addEndThread(thread); 
} 


private void addStartThread(Thread thread) { 


} 


if (thread == null) { 
throw new NullPointerException("thread == null"); 


} 
int threadid = nextThreadid++; 
Integer old = threadids.put(thread, threadld); 
if (old != null) { 
throw new IllegalArgumentException("Thread already registered as " + old); 


} 


String threadName = thread.getName(); 

ThreadGroup group = thread.getThreadGroup(); 

String groupName = group == null ? null : group.getName(); 

ThreadGroup parentGroup = group == null ? null : group.getParent(); 

String parentGroupName = parentGroup == null ? null : parentGroup.getName(); 


HprofData.ThreadEvent event 
= HprofData.ThreadEvent.start(nextObjectld--*, threadld, 
threadName, groupName, parentGroupName); 
hprofData.addThreadEvent(event); 


r 


* Record that a thread has disappeared 
sii 


private void addEndThread(Thread thread) ( 


if (thread == null) ( 
throw new NullPointerException("thread == null"); 
} 
Integer threadld = threadids.remove(thread); 
if (threadld == null) { 
throw new IllegalArgumentException("Unknown thread " + thread); 
^ 
HprofData.ThreadEvent event = HprofData.ThreadEvent.end(threadld); 
hprofData.addThreadEvent(event); 
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88 ”剪贴 板 服务 


在 Android 5.0 的 源码 中 ， 类 content.ClipboardManager 继承 自 类 text.ClipboardManager， 早 期 的 剪 
贴 功能 只 支持 文本 。ClipboardManager 由 剪贴 板 服务 的 客户 端 使 用 ， 在 SDK 中 有 相应 的 文档 说 明 。 目 
前 ，Android 系统 中 的 剪贴 板 支持 3 种 类 型 的 数据 (Text. Intent 以 及 URL 列表 ) 。 

本 节 将 通过 一 个 示例 分 析 CBS 剪贴 板 服务 的 知识 ， 该 示例 来 源 于 Android SDK 提供 的 一 段 示例 代 
码 ， 路 径 为 /sdk/samples/android-17/。 


8.8.1 复制 数据 到 剪贴 板 


在 Android SDK 的 实例 源码 中 ， 截 取 如 下 与 复制 操作 相关 的 代码 。 


// 获 取 能 与 CBS 交互 的 ClipboardManager 对 象 
ClipboardManager clipboard = (ClipboardManager) 
getSystemService(Context.CLIPBOARD_SERVICE); 
INAM setPrimaryClip() 函 数 ， 参 数 是 ClipData.newUri() 函 数 的 返回 值 
clipboard.setPrimaryClip(ClipData.newUri( 
getContentResolver(),"Note",noteUri)); 


在 上 述 代 码 中 ，ClipData 中 的 newUri 是 一 个 static 函数 ， 用 于 返回 一 个 存储 URI 数据 类 型 的 
ClipData, ClipData 对 象 装载 的 就 是 可 保存 在 剪贴 板 中 的 数据 。 函 数 newUriO 在 文件 /frameworks/base/ 
core/java/android/content/ClipData.java 中 实现 。 

函数 newUri0 的 具体 实现 代码 如 下 所 示 。 


static public ClipData newUri(ContentResolver resolver, CharSequence label, 
Uri uri) { 
Item item = new Item(uri); 
String[] mimeTypes = null; 
if ("content".equals(uri.getScheme())) { 
String realType = resolver.getType(uri); 
mimeTypes = resolver.getStreamTypes(uri, "*/*"); 
if (mimeTypes == null) { 
if (realType != null) { 
mimeTypes = new String[] { realType, ClipDescription. MIMETYPE_TEXT_URILIST }; 


} 

) else { 
String[] tmp = new StringlmimeTypes.length + (realType != null ? 2 : 1)]; 
int i= 0; 


if (realType != null) { 
tmp[0] = realType; 
i++; 
} 
System.arraycopy(mimeTypes, 0, tmp, i, mimeTypes.length); 
tmp[i + mimeTypes.length] = ClipDescription.MIMETYPE TEXT URILIST; 
mimeTypes - tmp; 
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} 
} 
if (mimeTypes == null) { 

mimeTypes = MIMETYPES_TEXT_URILIST; 
} 


return new ClipData(label, mimeTypes, item); 


} 


函数 newUri0 的 主要 功能 是 获得 uri 所 指向 的 数据 的 数据 类 型 。 对 于 使 用 剪贴 板 服务 的 程序 来 说 ， 
了 解 剪贴 板 中 数据 的 数据 类 型 相当 重要 ， 因 为 这 样 可 以 判断 自己 能 否 处 理 这 种 类 型 的 数据 。 在 上 述 代 
码 中 ，uri 指向 数据 的 位 置 ， 这 和 PC 上 文件 的 存储 位 置 类 似 ， 例 如 c:/dfp. MIME 则 表示 该 数据 的 数据 
类 型 .在 Windows 平 台 上 是 采用 后 级 名 来 表示 文件 类 型 的 ,前 面 提 到 的 C 盘 下 的 DFP 文 件 ,后 级 是 .wav， 
表示 该 文件 是 一 个 WAYV 格式 音频 。 对 于 剪贴 板 来 说 ， 数 据 源 由 uri 指定， 数据 类 型 由 MIME #75, P 
者 缺 一 不 可 。 

当 获 得 一 个 ClipData 后 , 会 调用 函数 setPrimaryClip0, 功能 是 将 数据 传递 到 CBS. 函数 setPrimaryClipO 
在 文件 /frameworks/base/core/java/android/content/ClipboardManager.java 中 实现 。 

函数 setPrimaryClip0 的 具体 实现 代码 如 下 所 示 。 


public void setPrimaryClip(ClipData clip) { 


// 跨 Binder 调用 ， 先 要 把 参数 打包 。 有 兴趣 的 读者 可 以 查看 writeToParcel() 函 数 
getService().setPrimaryClip(clip); 
} catch (RemoteException e) { 
} 
} 


通过 Binder 发 送 setPrimaryClip 请 求 后 ， 由 CBS 完成 实际 功能 。 在 文件 /frameworks/base/services/ 
java/com/android/server/ClipboardService.java 中 ， 函 数 setPrimaryClip0 的 具体 实现 代码 如 下 所 示 。 


public void setPrimaryClip(ClipData clip) { 
synchronized (this) { 
if (clip != null && clip.getltemCount() <= 0) { 
throw new IllegalArgumentException("No items"); 
} 
checkDataOwnerLocked(clip, Binder.getCallingUid()); 
clearActiveOwnersLocked(); 
PerUserClipboard clipboard = getClipboard(); 
clipboard.primaryClip = clip; 
final int n = clipboard.primaryClipListeners.beginBroadcast(); 
for (int i = 0; i < n; i++) { 
try { 
clipboard. primaryClipListeners.getBroadcastitem(i).dispatchPrimaryClipChanged(); 
} catch (RemoteException e) { 


} 


} 
clipboard.primaryClipListeners.finishBroadcast(); 
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8.8.2 ”从 剪贴 板 粘贴 数据 


请 读者 继续 看 SDK 安装 包 中 的 示例 ， 演 示 代 码 如 下 。 


final void performPaste() { 
/获取 ClipboardManager 对 象 
ClipboardManager clipboard = (ClipboardManager) 
getSystemService(Context.CLIPBOARD_SERVICE); 


IIR ContentResolver 对 象 
ContentResolver cr = getContentResolver(); 
/从 剪贴 板 中 取出 ClipData 
ClipData clip = clipboard.getPrimaryClip(); 
if (clip != null) { 
String text=null; 
String title=null; 
// 取 剪贴 板 ClipData 中 的 第 一 项 Item 
ClipData.Item item = clip.getltemAt(0); 


n 
取出 Item 中 所 包含 的 uri 
Sij 
Uri uri = item.getUri(); 
Cursor orig = cr.query(uri, PROJECTION, null, null,null); 
өөө, /| 查询 数据 库 并 获取 信息 
orig.close(); 


} 


} 
if (text == null) { 
АЖ. paste AA T # ClipData 中 的 数据 类 型 ， 可 调用 coerceToText() 函 数 ， 强 制 得 到 文本 类 型 的 
数据 
text = item.coerceToText(this).toString();// 强 制 为 文本 
} 


在 上 述 代码 中 用 到 了 函数 getPrimaryClip0， 此 函数 在 文件 ClipboardManager.java 中 定义 ， 具 体 实 
现代 码 如 下 所 示 。 


public ClipData getPrimaryClip() { 
try { 
return getService().getPrimaryClip(mContext.getPackageName()); 
} catch (RemoteException e) { 
return null; 
} 
} 


在 文件 ClipboardManagerService.java 中 ， 函 数 的 具体 实现 代码 如 下 所 示 。 


public ClipData getPrimaryClip(String pkg) { 
synchronized (this) { 
/赋予 该 pkg 相应 的 权限 ， 后 文 再 作 分 析 
addActiveOwnerLocked(Binder.getCallingUid(), pkg); 


ба 


} 


return mPrimaryClip;//3& [s] ClipData 给 客户 端 


第 8 章 System gege — — 


在 上 述 代码 中 ， 函 数 coerceToTe0 在 paste 方 不 了 解 ClipData 中 数据 类 型 的 情况 下 ， 可 以 强制 得 到 
文本 类 型 的 数据 。 
再 看 文件 ClipData.java， 在 其 中 定义 了 coerceToText， 具 体 实现 代码 如 下 所 示 。 
public CharSequence coerceToText(Context context) { 


CharSequence text = getText(); 
if (text {= null) { 


} 


return text; 


Uri uri = getUri(); 
if (uri != null) { 


} 


FilelnputStream stream = null; 


try { 


AssetFileDescriptor descr = context.getContentResolver() 
.openTypedAssetFileDescriptor(uri, "text/*", null); 


stream = descr.createInputStream(); 


InputStreamReader reader = new InputStreamReader(stream, "UTF-8"); 


StringBuilder builder = new StringBuilder(128); 

char[] buffer = new char[8192]; 

int len; 

while ((len=reader.read(buffer)) > 0) ( 
builder.append(buffer, 0, len); 

} 

return builder.toString(); 


} catch (FileNotFoundException e) { 


} catch (IOException e) { 
Log.w("ClippedData", "Failure loading text", e); 
return e.toString(); 


) finally ( 
if (stream !- null) { 
try { 
stream.close(); 
} catch (IOException e) { 
} 
} 

} 


return uri.toString(); 


Intent intent = getIntent(); 
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if (intent != null) { 
return intent.toUri(Intent.URI INTENT SCHEME); 
} 


return ""; 


} 


由 上 述 实现 代码 可 知 ， 针 对 URI 类 型 的 数据 ， 函 数 coerceToText0 实 现 了 处 理 功 能 。 当 然 , 还 需要 
提供 该 URI 的 ContentProvider 实现 相应 的 函数 。 


8.83 ”管理 CBS 中 的 权限 


在 Android 5.0 源码 中 ，CBS 和 权限 管理 相关 的 函数 调用 如 下 所 示 。 


/icopy 方 设置 ClipData 在 CBS 的 setPrimaryClip() 函 数 中 进行 
checkDataOwnerLocked(clip, Binder.getCallingUid()); 
clearActiveOwnersLocked(); 

/paste 方 获取 ClipData 在 CBS 的 getPrimaryClip() 函 数 中 进行 
addActiveOwnerLocked(Binder.getCallingUid(), pkg); 


(1) URI 权限 管理 介绍 
Android 系统 的 权限 管理 中 有 一 类 是 专门 针对 URI 的 ， 先 来 看 一 个 示例 ， 该 示例 来 自 package/ 
providers/ContactsProvider， 在 其 对 应 的 文件 AndroidManifestxml 中 有 如 下 声明 代码 。 


<prvider android:name-"ContactsProvider2" 


android:readPermission-"android.permission.READ CONTACTS" 
android:writePermission-"android.permission. WRITE CONTACTS"> 


<grant-uri-permission android:pathPattern=".*" 

</provider> 

在 上 述 代码 中 声明 了 一 个 名 为 ContactsProvider2 的 ContentProvider， 并 定义 了 几 个 权限 声明 ， 具 
体 说 明 如 下 所 示 。 

М] readPermission: 要 求 调用 query0 函 数 的 客户 端 必须 声明 一 个 use-permission 为 READ 

CONTACTS 的 权限 。 
MI writePermission: 要 求 调用 update0) 或 insert0 函 数 的 客户 端 必须 声明 一 个 use-permission 为 
WRITE_CONTACTS 的 权限 。 

grant-uri-permission: 和 授权 有 关 。 

Contacts 和 ContactProvider 这 两 个 APP 都 是 由 系统 提供 的 程序 ， 而 且 两 者 的 关系 十 分 紧密 ， 所 以 
Contacts 一 定 会 声明 use Permission 为 READ CONTACTS fil WRITE CONTACT If] BUB . 3X FÉ , Contacts 
就 可 以 通过 ContactsProvider 来 查询 或 更 新 数据 库 了 。 

(2) 分 析 函 数 checkDataOwnerLocked() 
函数 checkDataOwnerLockedO fE X: fF ClipboardService.java 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


private final void checkDataOwnerLocked(ClipData data, int uid) { 


final int N = data.getltemCount(); 
e 
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for (int i=0; i«N; i++) { 
checkltemOwnerLocked(data.getltemAt(i), uid); 
} 
} 
private final void checkItemOwnerLocked(ClipData.Item item, int uid) { 
if (item.getUri() != null) {// 检 查 uri 
checkUriOwnerLocked(item.getUri(), uid); 
| 
Intent intent = item.getIntent(); 
/getData() 函 数 返 回 的 也 是 一 个 uri， 因 此 这 里 实际 上 检查 的 也 是 ип 
if (intent != null && intent.getData() != null) { 
checkUriOwnerLocked(intent.getData(), uid); 
[ 
} 


由 此 可 知 ， 权 限 检查 就 是 针对 uri 进行 的 ， 因 为 uri 所 指向 的 数据 可 能 是 系统 内 部 使 用 或 私密 的 。 
接 下 来 分 析 文 件 ClipboardService.java 中 的 函数 checkUriOwnerLocked0， 有 具体 实现 代码 如 下 所 示 。 


private final void checkUriOwnerLocked(Uri uri, int uid) { 
if (!"content".equals(uri.getScheme())) { 
return; 
} 
long ident = Binder.clearCallingldentity(); 
try { 
mAm.checkGrantUriPermission(uid, null, uri, Inten.FLAG GRANT READ URI PERMISSION); 
} catch (RemoteException e) { 
) finally ( 
Binder.restoreCallingldentity(ident); 
} 
} 


通过 上 述 代码 ， 检 查 сору 方 是 否 有 读 取 uri 的 权限 。 
(3) 分 析 函 数 clearActiveOwnersLocked() 
函数 clearActiveOwnersLocked() 在 文件 ClipboardService.java 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 


private final void addActiveOwnerLocked(int uid, String pkg) { 
final IPackageManager pm = AppGlobals.getPackageManager(); 
final int targetUserHandle = UserHandle.getCallingUserld(); 
final long oldidentity = Binder.clearCallingldentity(); 
try { 
Packagelnfo pi = pm.getPackagelnfo(pkg, 0, targetUserHandle); 
if (pi == null) { 
throw new IllegalArgumentException("Unknown package " + рка); 
} 
if (!UserHandle.isSameApp(pi.applicationInfo.uid, uid)) { 
throw new SecurityException("Calling uid " + uid 
+" does not own package " + pkg); 
} 
} catch (RemoteException e) { 
} finally { 
Binder.restoreCallingldentity(oldldentity); 
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} 
PerUserClipboard clipboard = getClipboard(); 
if (clipboard.primaryClip != null && !clipboard.activePermissionOwners.contains(pkg)) { 
final int N = clipboard.primaryClip.getltemCount(); 
for (int i=0; i«N; i++) { 
grantltemLocked(clipboard.primaryClip.getltemAt(i), pkg); 
} 
clipboard.activePermissionOwners.add(pkg); 


} 
再 看 文件 ClipboardService.java 中 的 函数 grantUriLocked()， 具 体 实现 代码 如 下 所 示 。 


private final void grantUriLocked(Uri uri, String pkg) { 
long ident = Binder.clearCallingldentity(); 
try { 
mAm.grantUriPermissionFromOwner(mPermissionOwner, Process.myUid(), pkg, uri, 
Intent.FLAG GRANT READ URI PERMISSION); 
} catch (RemoteException e) { 
} finally { 
Binder.restoreCallingldentity(ident); 
} 
} 


当 客 户 端 使 用 完毕 后 就 需要 撤销 授权 ， 这 个 工作 是 在 函数 setPrimaryClipOff] clearActiveOwnersLocked 
中 完成 的 。 当 为 剪贴 板 设置 新 的 ClipData 时 ， 自 然 需要 将 与 旧 ClipData 相关 的 权限 撤销 。 函 数 


clearActiveOwnersLocked()fE X: {F ClipboardService.java 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


private final void clearActiveOwnersLocked() ( 
PerUserClipboard clipboard = getClipboard(); 
clipboard.activePermissionOwners.clear(); 
if (clipboard.primaryClip == null) { 
return; 
} 
final int N = clipboard.primaryClip.getltemCount(); 
for (int iz0; i<N; i++) { 
revokeltemLocked(clipboard.primaryClip.getltemAt(i)); 
) 
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在 Android 5.0 系统 中 ， 在 启动 应 用 程序 过 程 中 不 但 可 以 获得 虚拟 机 实例 外 ， 还 可 以 获得 一 个 消息 
循环 和 一 个 Binder 线程 池 。 这 样 在 应 用 程序 中 运行 的 组 件 ， 可 以 使 用 系统 的 信息 处 理 机 制 和 Binder 
通信 机 制 实现 自己 的 业务 逻辑 。 本 章 将 详细 分 析 Android 5.0 中 的 应 用 程序 进程 的 核心 知识 和 有 具体 架 
构 原 理 。 


9.1 创建 应 用 程序 


在 Android 系统 中 ， 当 ActivityManagerService 创建 新 进程 来 启动 某 个 应 用 程序 组 件 时 ， 会 调用 类 
ActivityManagerService 中 的 函数 startProcessLocked() I9] E (Li FE Zygote 发 送 创建 应 用 程序 进程 的 请 求 。 
本 节 将 详细 讲解 在 Android 5.0 系统 中 创建 应 用 程序 的 过 程 。 


9.1.1 发 送 创 建 请 求 


函数 startProcessLocked0 在 文件 frameworks/base/services/java/com/android/server/am/ActivityManager 
Service.java 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


private final void startProcessLocked(ProcessRecord app, 
String hostingType, String hostingNameStr) { 
if (app.pid > 0 && app.pid = МҮ PID) { 
synchronized (mPidsSelfLocked) { 
mPidsSelfLocked.remove(app.pid); 
mHandler.removeMessages(PROC_START_TIMEOUT_MSG, app); 


} 
app.setPid(0); 


if (DEBUG_PROCESSES 88 mProcessesOnHold.contains(app)) Slog.v(TAG, 
"startProcessLocked removing on hold: " + app); 
mProcessesOnHold.remove(app); 


updateCpuStats(); 


System.arraycopy(mProcDeaths, 0, mProcDeaths, 1, mProcDeaths.length-1); 
mProcDeaths[0] = 0; 
/获取 创建 应 用 程序 进程 的 用 户 ID 和 用 户 组 ID 


try { 
int uid = app.uid; 
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int gids = null; 
int mountExternal = Zygote.MOUNT EXTERNAL NONE; 
if ('app.isolated) { 
int[] permGids - null; 
try { 
final PackageManager pm = mContext.getPackageManager(); 
permGids = pm.getPackageGids(app.info.packageName); 


if (Environment.isExternalStorageEmulated()) { 
if (pm.checkPermission( 


android.Manifest.permission. ACCESS ALL EXTERNAL STORAGE, 


app.info.packageName) == PERMISSION GRANTED) ( 
mountExternal = Zygote.MOUNT EKTERNAL MULTIUSER ALL; 
) else ( 
mountExternal = Zygote.MOUNT EXTERNAL  MULTIUSER; 
) 
] 
} catch (PackageManager.NameNotFoundException e) { 
Slog.w(TAG, "Unable to retrieve gids", e); 
} 


r 
* Add shared application GID so applications can share some 
* resources like shared libraries 
4 
if (permGids == null) { 
gids = new int[1]; 
) else ( 
gids = new int[permGids.length + 1]; 
System.arraycopy(permGids, 0, gids, 1, permGids.length); 
) 
gids[0] = UserHandle.getSharedAppGid(UserHandle.getAppld(uid)); 
} 
if (mFactoryTest != SystemServer.FACTORY TEST OFF)( 
if (mFactoryTest == SystemServer.FACTORY TEST LOW LEVEL 
&& mTopComponent != null 
&& app.processName.equals(mTopComponent.getPackageName())) { 
uid = 0; 
} 
if (mFactoryTest == SystemServer.FACTORY_TEST_HIGH_LEVEL 
&& (app.info.flags&ApplicationInfo.FLAG FACTORY TEST) != 0) { 
uid 7 0; 
} 
} 
int debugFlags = 0; 
if ((app.info.flags & ApplicationInfo.FLAG DEBUGGABLE) != 0) { 
debugFlags |= Zygote.DEBUG ENABLE DEBUGGER; 
debugFlags |- Zygote.DEBUG ENABLE CHECKJNI; 
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if ((app.info.flags & ApplicationInfo.FLAG VM SAFE MODE) !- 0 || 
Zygote.systemInSafeMode == true) { 
debugFlags |- Zygote.DEBUG ENABLE SAFEMODE; 
} 
if ("1".equals(SystemProperties.get("debug.checkjni"))) { 
debugFlags |= Zygote.DEBUG ENABLE CHECKJNI; 
) 
if ('1".equals(SystemProperties.get("debug.jni.logging"))) { 
debugFlags |= Zygote.DEBUG ENABLE JNI LOGGING; 
} 
if ("1".equals(SystemProperties.get("debug.assert"))) { 
debugFlags |= Zygote.DEBUG ENABLE ASSERT; 
) 
// 调 用 函数 start() 创 建 应 用 程序 进程 
Process.ProcessStartResult startResult = 
Process.start("android.app.Activity Thread", 
app.processName, uid, uid, gids, debugFlags, mountExternal, 
app.info.targetSdkVersion, app.info.seinfo, null); 
BatteryStatslmpl bs = app.batteryStats.getBatteryStats(); 
synchronized (bs) { 
if (bs.isOnBattery()) { 
app.batteryStats.incStartsLocked(); 
} 
} 


EventLog.writeEvent(EventLogTags.AM PROC START, 
UserHandle.getUserld(uid), startResult.pid, uid, 
app.processName, hostingType, 
hostingNameStr != null ? hostingNameStr : ""); 

if (app.persistent) ( 

Watchdog.getinstance().processStarted(app.processName, startResult.pid); 

} 

StringBuilder buf = mStringBuilder; 

buf.setLength(0); 

buf.append("Start proc "); 

buf.append(app.processName); 

buf.append(" for "); 

buf.append(hostingType); 

if (hostingNameStr != null) { 

buf.append(" "); 
buf.append(hostingNameStr); 

} 

buf.append(": pid="); 

buf.append(startResult.pid); 

buf.append(" uid="); 

buf.append(uid); 

buf.append(" gids={"); 

if (gids != null) { 

for (int gi=0; gi<gids.length; gi) ( 
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if (gi != 0) buf.append(", "); 
buf.append(gids[gi]); 
} 
} 
buf.append("}"); 
Slog.i(TAG, buf.toString()); 
app.setPid(startResult.pid); 
app.usingWrapper = startResult.usingWrapper; 
app.removed - false; 
synchronized (mPidsSelfLocked) { 
this.mPidsSelfLocked.put(startResult.pid, app); 
Message msg = mHandler.obtainMessage(PROC_START_TIMEOUT_MSG); 
msg.obj = app; 
mHandler.sendMessageDelayed(msg, startResult.usingWrapper 
? PROC START TIMEOUT WITH WRAPPER : PROC START TIMEOUT); 
} 
} catch (RuntimeException e) { 
app.setPid(0); 
Slog.e(TAG, "Failure starting process " + app.processName, e); 


} 
9.1.2 ”保存 启动 参数 


类 Process 中 的 函数 start0 在 文件 frameworks/base/core/java/android/os/Process.java 中 定义 ， 具 体 实 
现代 码 如 下 所 示 。 


public static final ProcessStartResult start(final String processClass, 
final String niceName, 
int uid, int gid, int[] gids, 
int debugFlags, int mountExternal, 
int targetSdkVersion, 
String selnfo, 
String[] zygoteArgs) { 
try { 
// 调 用 函数 startViaZygote()it Zygote 进程 创建 一 个 应 用 程序 进程 
return startViaZygote(processClass, niceName, uid, gid, gids, 
debugFlags, mountExternal, targetSdkVersion, selnfo, zygoteArgs); 
} catch (ZygoteStartFailedEx ex) { 
Log.e(LOG_TAG, 
"Starting VM process through Zygote failed"); 
throw new RuntimeException( 
"Starting VM process through Zygote failed", ex); 


} 


在 上 述 代 码 中 用 到 了 函数 startViaZygote0， 功 能 是 将 要 创建 的 应 用 程序 进程 的 启动 参数 保存 在 字 
符 串 列表 argsForZygote 中 ,并 调用 函数 zygoteSendArgsAndGetResult0 请 求 进程 Zygote 创建 应 用 程序 。 
函数 startViaZygote0 在 文件 frameworks/base/core/java/android/os/Process.java 中 定义 ， 具 体 实现 代码 如 
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下 所 示 。 


private static ProcessStartResult startViaZygote(final String processClass, 
final String niceName, 
final int uid, final int gid, 
final int[] gids, 
int debugFlags, int mountExternal, 
int targetSdkVersion, 
String selnfo, 
String[] extraArgs) 
throws ZygoteStartFailedEx ( 
synchronized(Process.class) ( 
ArrayList<String> argsForZygote = new ArrayList<String>(); 
// --runtime-init, --setuid=, --setgid=, 
/| and --setgroups= must go first 
argsForZygote.add("--runtime-init"); 
argsForZygote.add("--setuid=" + uid); 
argsForZygote.add("--setgid=" + gid); 
if ((debugFlags 8 Zygote.DEBUG ENABLE JNI LOGGING) != 0) ( 
argsForZygote.add("--enable-jni-logging"); 
} 
if ((debugFlags & Zygote.DEBUG ENABLE SAFEMODE) !- 0) { 
argsForZygote.add("--enable-safemode"); 
} 
if ((debugFlags & Zygote.DEBUG ENABLE DEBUGGER) != 0) ( 
argsForZygote.add("—enable-debugger"); 
} 
if ((debugFlags 8 Zygote.DEBUG ENABLE CHECKJNI) != 0) { 
argsForZygote.add("--enable-checkjni"); 
} 
if ((debugFlags 8 Zygote.DEBUG ENABLE. ASSERT) != 0) { 
argsForZygote.add("--enable-assert"); 
} 
if (mountExternal == Zygote.MOUNT EXTERNAL MULTIUSER) { 
argsForZygote.add("—-mount-external-multiuser"); 
} else if (mountExternal == Zygote.MOUNT EXTERNAL MULTIUSER ALL) { 
argsForZygote.add("--mount-external-multiuser-all"); 
) 
argsForZygote.add("--target-sdk-version=" + targetSdkVersion); 
llargsForZygote.add("—-enable-debugger"); 
if (gids != null && gids.length > 0) { 
StringBuilder sb = new StringBuilder(); 
sb.append("--setgroups="); 
int sz = gids.length; 
for (int ;1< SZ; i++) { 
if (i = 0) { 
sb.append(’,’); 
} 
sb.append(gidsli]); 
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argsForZygote.add(sb.toString()); 
) 
if (niceName !- null) ( 
argsForZygote.add("--nice-name=" + niceName); 
} 
if (Selnfo != null) { 
argsForZygote.add("--seinfo=" + selnfo); 
} 
argsForZygote.add(processClass); 
if (extraArgs != null) { 
for (String arg : extraArgs) { 
argsForZygote.add(arg); 
} 


i} 
// 请 求 进程 Zygote 创建 应 用 程序 
return zygoteSendArgsAndGetResult(argsForZygote); 


) 
在 上 述 代码 中 ， 通 过 函数 zygoteSendArgsAndGetResult() H Zygote 进程 创建 了 一 个 指定 的 应 用 程序 。 


9.1.3 创建 指定 的 应 用 程序 


函数 zygoteSendArgsAndGetResult() E X fF. frameworks/base/core/java/android/os/Process.java 中 定 
义 ， 有 具体 实现 代码 如 下 所 示 。 


private static ProcessStartResult zygoteSendArgsAndGetResult(ArrayList<String> args) 
throws ZygoteStartFailedEx { 
/调用 函数 openZygoteSocketlfNeeded() 创 建 一 个 连接 到 Zygote 进程 的 本 地 对 象 LocalSocket 
openZygoteSocketIfNeeded(); 
try { 
p 
* 将 要 创建 的 应 用 程序 进程 启动 参数 列表 写 入 到 本 地 对 象 LocalSocket 中 
* Zygote 进程 接收 到 数据 之 后 会 创建 一 个 新 的 应 用 程序 进程 
* 将 创建 的 进程 pid 返回 给 ActivityManagerService 
di 
sZygoteWriter.write(Integer.toString(args.size())); 
sZygoteWriter.newLine(); 
int sz = args.size(); 
for (int i = 0; i < sz; i++) { 
String arg = args.get(i); 
if (arg.indexOf(‘\n') >= 0) { 
throw new ZygoteStartFailedEx( 
“embedded newlines not allowed"); 


} 
sZygoteWriter.write(arg); 
sZygoteWriter.newLine(); 
} 
sZygoteWriter.flush(); 
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ProcessStartResult result = new ProcessStartResult(); 
result.pid = sZygotelnputStream.readlnt(); 
if (result.pid < 0) { 

throw new ZygoteStartFailedEx("fork() failed"); 
} 
result.usingWrapper = sZygotelnputStream.readBoolean(); 
return result; 

} catch (IOException ex) ( 

try { 

if (sZygoteSocket != null) { 

sZygoteSocket.close(); 

} 
} catch (IOException ex2) { 

Log.e(LOG_TAG,"I/O exception on routine close", ex2); 
) 
sZygoteSocket - null; 
throw new ZygoteStartFailedEx(ex); 


) 
在 上 述 代码 中 用 到 了 函数 openZygoteSocketIfNeeded0， 功 能 是 创建 一 个 连接 到 Zygote 进程 的 本 地 
对 象 LocalSocket。 


9.1.4 创建 本 地 对 象 LocalSocket 


函数 openZygoteSocketIfNeeded0 在 文件 frameworks/base/core/java/android/os/Process.java 中 定义 ， 
基体 实现 代码 如 下 所 示 。 


private static void openZygoteSocketlfNeeded() 
throws ZygoteStartFailedEx { 
int retryCount; 
if (sPreviousZygoteOpenFailed) { 
retryCount = 0; 
) else { 
retryCount = 10; 
n 
for (int retry = 0 
; (SZygoteSocket == null) && (retry < (retryCount + 1)) 
iretry++ ) ( 
if (retry > 0) { 
try { 
Log.i("Zygote", "Zygote not up yet, sleeping..."); 
Thread.sleep(ZYGOTE, RETRY. MILLIS); 
} catch (InterruptedException ex) { 
} 


{ 
/创建 一 个 保存 在 sZygoteSocket 中 的 LocalSocket 对 象 
sZygoteSocket = new LocalSocket(); 
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/将 创建 的 LocalSocket MRAZ A ZYGOTE_SOCKET 的 Zygote 进程 建立 连接 
sZygoteSocket.connect(new LocalSocketAddress(ZYGOTE SOCKET, 
LocalSocketAddress.Namespace.RESERVED)); 
/将 获得 的 LocalSocket WR sZygoteSocket 的 输入 流 保存 在 变量 sZygotelnputStream 中 
sZygotelnputStream 
= new DatalnputStream(sZygoteSocket.getInputStream()); 
/将 获得 的 LocalSocket HR sZygoteSocket 的 输出 流 保存 在 变量 sZygoteWriter 中 
sZygoteWriter = 
new BufferedWriter( 
new OutputStreamWriter( 
sZygoteSocket.getOutputStream()), 
256); 
Log.i("Zygote", "Process: zygote socket opened"); 
sPreviousZygoteOpenFailed = false; 
break; 
} catch (IOException ex) { 
if (SZygoteSocket != null) { 
try { 
sZygoteSocket.close(); 
} catch (IOException ex2) { 
Log.e(LOG_TAG,"I/O exception on close after exception", 
ex2); 
} 
} 
sZygoteSocket = null; 
} 
} 
if (SZygoteSocket == null) { 
sPreviousZygoteOpenFailed = true; 
throw new ZygoteStartFailedEx("connect failed"); 


} 


在 上 述 代码 中 ，sZygoteSocket 是 一 个 LocalSocket 类 型 的 成 员 变 量 ， 能 够 连接 Zygote 进程 中 的 名 
为 zygote 的 Socket， 这 个 Socket 和 设备 文件 /dev/socket/zygote 相对 应 。 


9.1.5 ”接收 创建 新 应 用 程序 的 请 求 


接 下 来 Zygote 进程 会 在 函数 runSelectLoop0 中 接收 一 个 创建 新 应 用 程序 的 要 求 。 函 数 runSelectLoopO 
在 文件 frameworks/base/core/java/comyandroidyinternal/os/ZygoteInitjava 中 定义 , 具体 实现 代码 如 下 所 示 。 
private static void runSelectLoop() throws MethodAndArgsCaller { 
ArrayList<FileDescriptor> fds = new ArrayList<FileDescriptor>(); 


ArrayList<ZygoteConnection> peers = new ArrayList<ZygoteConnection>(); 
FileDescriptor[] fdArray = new FileDescriptor[4]; 


fds.add(sServerSocket.getFileDescriptor()); 
peers.add(null); 
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int loopCount = GC_LOOP_COUNT; 
while (true) { 
int index; 


if (loopCount <= 0) { 

ge(); 

loopCount = GC_LOOP_COUNT; 
}else { 

loopCount--; 


} 


try { 
fdArray = fds.toArray(fdArray); 
index = selectReadable(fdArray); 
} catch (IOException ex) ( 
throw new RuntimeException("Error in select()", ex); 


} 


if (index < 0) ( 
throw new RuntimeException("Error in select()"); 
} else if (index == 0) { 
ZygoteConnection newPeer = acceptCommandPeer(); 
peers.add(newPeer); 
fds.add(newPeer.getFileDesciptor()); 
) else { 
boolean done; 
done = peers.get(index).runOnce(); 
if (done) { 
peers.remove(index); 
fds.remove(index); 


} 


应 用 程序 进程 详解 


在 上 述 代 码 中 ， 会 调用 函数 mnOnce0 处 理 接收 到 创建 新 应 用 程序 的 要 求 。 函 数 runOnce0 在 文件 
frameworks/base/core/java/com/android/internal/os/ZygoteConnection.java 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


boolean runOnce() throws Zygotelnit.MethodAndArgsCaller { 


String args[]; 
Arguments parsedArgs = null; 
FileDescriptor[] descriptors; 


try { 
args = readArgumentList();// 获 得 启动 要 创建 应 用 程序 进程 的 参数 
descriptors = mSocket.getAncillaryFileDescriptors(); 

} catch (IOException ex) { 
Log.w(TAG, "IOException on command socket " + ex.getMessage()); 
closeSocket(); 
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return true; 
} 


if (args == null) { 
II EOF reached 
closeSocket(); 
return true; 


} 


/** the stderr of the most recent request, if avail */ 
PrintStream newStderr = null; 


if (descriptors != null && descriptors.length >= 3) { 
newStderr = new PrintStream( 
new FileOutputStream(descriptors[2])); 
} 


int pid = -1; 
FileDescriptor childPipeFd = null; 
FileDescriptor serverPipeFd = null; 


try { 


parsedArgs = new Arguments(args); 


applyUidSecurityPolicy(parsedArgs, peer, peerSecurityContext); 
applyRlimitSecurityPolicy(parsedArgs, peer, peerSecurityContext); 
applyCapabilitiesSecurityPolicy(parsedArgs, peer, peerSecurityContext); 
applyInvokeWithSecurityPolicy(parsedArgs, peer, peerSecurityContext); 
applyselnfoSecurityPolicy(parsedArgs, peer, peerSecurityContext); 


applyDebuggerSystemProperty(parsedArgs); 
applyInvokeWithSystemProperty(parsedArgs); 


іп rlimits = null; 


if (parsedArgs.rlimits ! null) ( 
rlimits = parsedArgs.rlimits.toArray(intArray2d); 
} 


if (parsedArgs.runtimelnit && parsedArgs.invokeWith != null) { 
FileDescriptor[] pipeFds = Libcore.os.pipe(); 
childPipeFd = pipeFds[1]; 
serverPipeFd = pipeFds[0]; 
Zygotelnit.setCloseOnExec(serverPipeFd, true); 


} 
// 调 用 函数 forkAndSpecialize() 创 建 应 用 程序 进程 
pid = Zygote.forkAndSpecialize(parsedArgs.uid, parsedArgs.gid, parsedArgs.gids, 
parsedArgs.debugFlags, rlimits, parsedArgs.mountExternal, parsedArgs.selnfo, 
parsedArgs.niceName); 
} catch (IOException ex) { 
logAndPrintError(newStderr, "Exception creating pipe", ex); 
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} catch (ErrnoException ex) { 
logAndPrintError(newStderr, "Exception creating pipe", ex); 
} catch (IllegalArgumentException ex) { 
logAndPrintError(newStderr, "Invalid zygote arguments", ex); 
} catch (ZygoteSecurityException ex) { 
logAndPrintError(newStderr, 
"Zygote security policy prevents request: ", ex); 


} 


try { 
if (pid == 0) { 
loUtils.closeQuietly(serverPipeFd); 
serverPipeFd = null; 
handleChildProc(parsedArgs, descriptors, childPipeFd, newStderr); 


return true; 
}else { 
loUtils.closeQuietly(childPipeFd); 
childPipeFd = null; 
return handleParentProc(pid, descriptors, serverPipeFd, parsedArgs); 
} 
} finally { 
loUtils.closeQuietly(childPipeFd); 
loUtils.closeQuietly(serverPipeFd); 


} 

在 上 述 代 码 中 ， 通 过 函数 readArgumentList0 获 得 启动 要 创建 应 用 程序 进程 的 参数 ， 并 通过 函数 
forkAndSpecializeO0 创 建 了 这 个 要 启动 应 用 程序 的 进程 。 其 中 ， 函 数 readArgumentList0 在 文件 frameworks/ 
base/core/java/com/android/internal/os/ZygoteConnection.java 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 


private String[] readArgumentList() 
throws IOException { 


p 
* See android.os.Process.zygoteSendArgsAndGetPid() 
* Presently the wire format to the zygote process is: 
* a) a count of arguments (argc, in essence) 
* b) a number of newline-separated argument strings equal to count 


* After the zygote process reads these it will write the pid of 
* the child or -1 on failure 
El) 

int argc; 


try { 


String s = mSocketReader.readLine(); 


if (s == null) { 
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return null; 
} 
argc = Integer.parselnt(s); 
} catch (NumberFormatException ex) { 
Log.e(TAG, "invalid Zygote wire format: non-int at argc"); 
throw new IOException("invalid wire format"); 


} 


if (argc > MAX_ZYGOTE_ARGC) { 
throw new IOException("max arg count exceeded"); 


} 


String[] result = new String[argc]; 
for (inti = 0; i < argc; i++) ( 
result[i] = mSocketReader.readLine(); 
if (result[i] == null) { 
throw new IOException("truncated request"); 


} 
} 
return result; 
} 
函数 forkAndSpecialize() 在 文件 libcore/dalvik/src/main/java/dalvik/system/Zygote.java 中 定义 ， 具 体 
实现 代码 如 下 所 示 。 


public static int forkAndSpecialize(int uid, int gid, іпір gids, int debugFlags, 
int00 rlimits, int mountExternal, String selnfo, String niceName) { 
preFork(); 
int pid = nativeForkAndSpecialize( 
uid, gid, gids, debugFlags, rlimits, mountExternal, selnfo, niceName); 
postFork(); 
return pid; 


} 

在 上 述 代 码 中 ， 当 创建 一 个 进程 的 子 进程 时 ， 如 果 返 回 值 为 0， 则 表示 在 新 创建 的 进程 中 执行 。 此 
时 需要 调用 函数 handleChildProc0 来 启动 这 个 子 进程 ， 并 在 handleChildProc 中 调用 函数 zygoteInit() fE 
新 创建 的 应 用 程序 进程 中 初始 化 运行 库 ， 这 样 便 可 以 启动 一 个 Binder 线程 池 。 


92 启动 线程 池 


在 创建 新 应 用 程序 完毕 之 前 ， 需 要 调用 类 RuntimeInit 中 的 函数 nativeZygoteInit0 启 动 一 个 新 的 
Binder 线程 池 ， 具 体 启动 流程 如 下 所 示 。 
COD 调用 类 RuntimeInit 中 的 函数 nativeZygoteInitQ, 此 函数 在 文件 frameworks/base/core/java/com/ 
android/internal/os/Runtimelnit java 中 定义 ， 对 应 的 实现 代码 如 下 所 示 。 


public class Runtimelnit { 
private final static String TAG = "AndroidRuntime"; 
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private final static boolean DEBUG = false; 


/** true if commoninit() has been called */ 
private static boolean initialized; 


private static IBinder mApplicationObject; 
private static volatile boolean mCrashing = false; 


private static final native void nativeZygotelnit(); 
private static final native void nativeFinishlnit(); 


(2) 函数 nativeZygoteInit0 是 一 个 INI 函数 ， 在 文件 frameworks/base/core/jni/AndroidRuntime.cpp 
中 定义 ， 对 应 代码 如 下 所 示 。 
static void com android internal os Runtimelnit nativeZygotelnit(JNIEnv* env, jobject clazz) 


{ 
gCurRuntime->onZygotelnit(); 
} 


(3) 在 上 述 实现 代码 中 ，gCurRuntime 是 一 个 全 局 变量 ， 上 述 代码 用 到 了 gCurRuntime 的 成 员 函 
数 onZygoteInit0 启 动 了 一 个 Binder 线程 池 。 函 数 onZygoteInit0 在 文件 frameworks/base/cmds/app - 
process/app_main.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 


virtual void onZygotelnit() 


atrace set tracing enabled(true); 


sp<ProcessState> proc = ProcessState::self(); 

ALOGV("App process: starting thread pool.\n"); 

// 调 用 函数 startThreadPool() 启 动 一 个 Binder 线程 池 

proc-»startThreadPool(); 

} 
(4) 在 上 述 代 码 中 ， 当 调用 函数 startThreadPool0 启 动 一 个 Binder 线程 池 后 ， 当 前 应 用 程序 进程 

就 可 以 通过 Binder 机 制 和 其 他 进程 实现 通信 。 函 数 startThreadPool0 在 文件 frameworks/native/libs/ 
binder/ProcessState.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


void ProcessState::startThreadPool() 


{ 
AutoMutex _I(mLock); 
if (ImThreadPoolStarted) { 
mThreadPoolStarted = true;// 默 认 值 为 false 
spawnPooledThread(true); 
} 
} 


(5) 在 上 述 代码 中 ，mThreadPoolStarted 的 默认 值 为 false。 当 第 一 次 调用 函数 startThreadPool() 
时 ， 会 在 当前 进程 中 启动 Binder 线程 池 ， 并 将 mThreadPoolStarted 设置 为 tue， 这 样 做 的 目的 是 防止 
以 后 重复 启动 Binder 线程 池 。 
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9.3 创建 信息 循环 


当 创建 新 应 用 程序 进程 完毕 以 后 , 会 调用 函数 invokeStaticMain0 将 类 ActivityThread 的 函数 main() 
设置 为 新 程序 的 入 口 函数 。 当 使 用 函数 main0 时 ， 会 在 当前 程序 的 进程 中 建立 一 个 信息 循环 。 

接 下 来 首先 看 函数 invokeStaticMain0 的 具体 实现 ， 此 函数 在 文件 frameworks/base/core/java/com/ 
android/internal/os/Runtimelnit.java 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


private static void invokeStaticMain(String className, String[] argv) 
throws Zygotelnit. MethodAndArgsCaller { 
Class<?> cl; 


try { 
cl = Class.forName(className); 
} catch (ClassNotFoundException ex) { 
throw new RuntimeException( 
"Missing class when invoking static main " + className, 
ех); 


} 


Method m; 


try { 

/获得 静态 成 员 函 数 main()， 并 保存 在 Method 对 象 中 

m = cl.getMethod("main", new Class[] { String[].class }); 
} catch (NoSuchMethodException ex) { 

throw new RuntimeException( 

"Missing static main on" + className, ex); 
} catch (SecurityException ex) { 
throw new RuntimeException( 
"Problem getting static main on " + className, ex); 


} 


int modifiers = m.getModifiers(); 
if (! (Modifier.isStatic(modifiers) && Modifier.isPublic(modifiers))) { 
throw new RuntimeException( 
"Main method is not public and static on " + className); 


} 
p 


* 将 method 对 象 封装 在 静态 成 员 函 数 main() 中 ， 并 保存 在 一 个 Method 对 象 中 
* 将 MethodAndArgsCaller 对 象 作 为 异常 地 给 当前 程序 进程 来 处 理 
oii 
throw new Zygotelnit.MethodAndArgsCaller(m, argv); 
} 


静态 成 员 函 数 main0 在 文件 frameworks/base/core/java/com/android/internal/os/Runtimelnit.java 中 定 
义 ， 有 具体 实现 代码 如 下 所 示 。 


public static final void main(String[] argv) { 
if (argv.length == 2 && argv[1].equals("application")) { 
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if (DEBUG) Slog.d(TAG, "Runtimelnit: Starting application"); 
redirectLogStreams(); 

else { 
if (DEBUG) Slog.d(TAG, "Runtimelnit: Starting tool"); 


commonlnit(); 

F 
* Now that we're running in interpreted code, call back into native code 
* to run the system 
ap 

nativeFinishlnit(); 
if (DEBUG) Slog.d(TAG, "Leaving Runtimelnit!"); 

} 


在 上 述 代 码 中 ， 当 函数 main0 捕 获 到 MethodAndArgsCaller 异常 后 ， 会 调用 MethodAndArgsCaller 
成 员 函 数 run0 进 行 后面 的 处 理 。 接 下 来 看 函数 MethodAndArgsCaller0 和 run), 这 两 个 函数 都 是 在 文件 
frameworks/base/core/java/com/android/internal/os/Zygotelnit.java 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


public static class MethodAndArgsCaller extends Exception 
implements Runnable { 
/** method to call */ 
private final Method mMethod; 


/** argument array */ 
private final String[] mArgs; 


public MethodAndArgsCaller(Method method, String[] args) ( 
mMethod = method; 
mArgs = args; 


} 
public void run() { 


{ 

/执行 函数 invoke()， 这 样 就 执行 了 类 android.app.ActivityThread 中 的 函数 main() 

mMethod.invoke(null, new Object[] { mArgs }); 
} catch (IllegalAccessException ex) { 

throw new RuntimeException(ex); 
} catch (InvocationTargetException ex) { 

Throwable cause = ex.getCause(); 

if (cause instanceof RuntimeException) ( 

throw (RuntimeException) cause; 
) else if (cause instanceof Error) ( 
throw (Error) cause; 
} 


throw new RuntimeException(ex); 


} 
} 
} 


在 上 述 代码 中 ， 变 量 mMethod 和 mArgs 是 在 构造 异常 对 象 时 传递 进来 的 ， 其 中 变量 mMethod 和 
类 android.app.ActivityThread 中 的 函数 main0 相 对 应 。 
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从 Android 5.0 版 本 开始 ，Android 应 用 程序 默认 的 运行 环境 为 ART。ART 机 制 与 Dalvik 不 同 ， 


在 Dalvik 下 ， 应 用 每 次 运行 时 ， 字 节 码 都 需要 通过 即时 编译 器 转换 为 机 器 码 ， 这 会 拖 慢 应 用 的 运行 效 
Ж, 而 在 ART 环境 中 , 应 用 在 第 一 次 安装 时 ， 字 节 码 就 会 预先 编译 成 机 器 码 ， 使 其 成 为 真正 的 本 地 应 


用 


。 这 个 过 程 叫做 预 编 译 (Ahead-Of-Time, AOT) 。 这 样 ， 应 用 的 启动 (首次 ) 和 执行 都 会 变 得 更 加 


快速 。 本 章 将 简要 介绍 Android ART 机 制 的 基本 架构 知识 。 


10.1 SHART 的 启动 过 程 


传统 的 Dalvik 虚拟 机 其 实 是 一 个 Java 虚拟 机 , 只 不 过 它 执行 的 不 是 CLASS 文件 , 而 是 DEX 文件 。 


因此 ，ART 运行 时 最 理想 的 方式 也 是 实现 为 一 个 Java 虚拟 机 的 形式 ， 这 样 就 可 以 很 容易 地 将 Dalvik 
虚拟 机 替换 掉 。ART 运行 时 就 是 真 的 和 Dalvik 虚拟 机 一 样 ， 实 现 了 一 套 完全 兼容 Java 虚拟 机 的 接口 。 
为 了 方便 描述 ， 接 下 来 就 将 ART 运行 时 称 为 ART 虚拟 机 ， 它 和 Dalvik 虚拟 机 、Java 虚拟 机 的 关系 如 
图 10-1 所 示 。 


JavaVM 


INI_GetDefaultiavaVMinitargs 
INI_CreatelavavM 
JNI GetCreatedJavaVMs 


—— 


libdvm.so | | libart.so 


INI GetDefaultJavaVMinitArgs INI. GetDefault/avaVMinitArgs 
INI CreatejavaVM JNI CreateJavaVM 
AJNI GetCreatedjavaVMs. JNI GetCreatedJavaVMs. 
Dalvik 虚拟 机 ART 


10-1 ART、Dalvik 和 Java 虚拟 机 的 关系 


从 图 10-1 可 知 ，Dalvik 虚拟 机 和 ART 虚拟 机 都 实现 了 如 下 3 个 用 来 抽象 Java 虚拟 机 的 接口 。 
(1) ЛП GetDefaultyavaVMInitArgs: 获取 虚拟 机 的 默认 初始 化 参数 。 
(2) JNI CreateJavaVM: 在 进程 中 创建 虚拟 机 实例 。 
(3) ЛЇП GetCreatedJavaVMs:. 获取 进程 中 创建 的 虚拟 机 实例 。 

在 Android 系统 中 ，Dalvik 虚拟 机 实现 在 libdvm.so 文件 中 ，ART 虚拟 机 实现 在 libart.so 文件 中 。 
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也 就 是 说 ， 文 件 libdvm.so 和 文件 libart.so 导出 了 以 上 3 个 接口 供 外 界 调用 。 

此 外 , Android 系统 还 提供 了 一 个 系统 属性 persist.sys.dalvik.vm.lib, 其 值 等 于 libdvm.so 或 libart.so, 
具体 说 明 如 下 所 示 。 

回 “” 当 等 于 libdvm.so 时 ， 表 示 当 前 用 的 是 Dalvik 虚拟 机 。 

M “EF libartso 时 ， 表 示 当 前 用 的 是 ART 虚拟 机 。 

上 面 介绍 了 Dalvik 虚拟 机 和 ART 虚拟 机 的 共同 之 处 ,下面 介绍 两 者 的 不 同 之 处 。 Dalvik 虚拟 机 执 
行 的 是 DEX 字 节 码 ，ART 虚拟 机 执行 的 是 本 地 机 器 码 。 这 意味 着 Dalvik 虚拟 机 包含 有 一 个 解释 器 ， 
用 来 执行 DEX 字 节 码 。 当 然 ，Android 从 2.2 开始 ， 也 包含 有 ЛТ (Just-In-Time) ， 用 来 在 运行 时 动态 
地 将 执行 频率 很 高 的 DEX 字 节 码 翻译 成 本 地 机 器 码 , 然后 再 执行 。 通 过 ЛТ, 就 可 以 有 效 地 提高 Dalvik 
虚拟 机 的 执行 效率 。 但 是 ,将 DEX 字 节 码 翻译 成 本 地 机 器 码 是 发 生 在 应 用 程序 的 运行 过 程 中 的 ， 并 且 
应 用 程序 每 一 次 重新 运行 时 ， 都 要 重 做 这 个 翻译 工作 。 因 此 ， 即 使 采用 了 JIT, Dalvik 虚拟 机 的 总 体 性 
能 还 是 不 能 与 直接 执行 本 地 机 器 码 的 ART 虚拟 机 相 比 。 


10.1.1 运行 app process 进程 


启动 过 程 从 init.re 文件 开始 ， 在 文件 initrc 中 由 如 下 代码 表示 启动 Zygote. 
service zygote /system/bin/app process -Xzygote /system/bin --zygote--start-system-server 


init 进程 根据 此 指令 执行 app_process Cframeworks/base/emds/app process/app main.cpp) , ， 也 就 是 
Zygote 了 。 当 Android 系统 启动 时 会 创建 一 个 Zygote 进程 ， 作 为 应 用 程序 的 进程 旷 化 器 ， 并 且 在 启动 
Zygote 进程 的 过 程 中 会 创建 一 个 Dalvik 虚拟 机 。Zygote 进程 是 通过 复制 自己 来 创建 新 的 应 用 程序 进程 
的 ， 这 意味 着 Zygote 进程 会 将 自己 的 Dalvik 虚拟 机 复制 给 应 用 程序 进程 。 上 述 方式 可 以 大 大 提高 应 
程序 的 启动 速度 ， 因 为 这 种 方式 避免 了 每 一 个 应 用 程序 进程 在 启动 时 都 要 去 创建 一 个 Dalvik。 事 实 上 ， 
Zygote 进程 通过 自我 复制 的 方式 来 创建 应 用 程序 进程 ， 省 去 的 不 仅仅 是 应 用 程序 进程 创建 Dalvik ЖЕЙ 
的 时 间 ， 还 能 省 去 应 用 程序 进程 加 载 各 种 系统 库 和 系统 资源 的 时 间 ， 因 为 它们 在 Zygote 进程 中 已 经 加 载 
过 了 ， 并 且 也 会 连同 Dalvik 虚拟 机 一 起 复制 到 应 用 程序 进程 中 去 。 这 也 是 ART 优 于 Dalvik 的 原因 。 

当 Android 系统 启动 init 进程 时 会 运行 app_process 进程 ,在 文件 /frameworks/base/cmds/app_process/ 
app main.cpp 中 定义 了 app process 进程 的 具体 实现 , 在 主 函 数 main0 中 会 启动 Zygote， 对 应 代码 为 如 
下 加 粗 部 分 。 

if (niceName && *niceName) { 
setArgvO(argv0, niceName); 
set_process_name(niceName); 


} 


runtime.mParentDir = parentDir; 


if (zygote) { 
runtime.start("com.android.internal.os.Zygotelnit", 
startSystemServer ? "start-system-server" : ""); 
} else if (className) { 
runtime.mClassName = className; 
runtime.mArgC = argc - i; 
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runtime.mArgV = argv + i; 
runtime.start("com.android.internal.os.Runtimelnit", 
application ? "application" : "tool"); 
else { 
fprintf(stderr, "Error: no class name or --zygote supplied.\n"); 
app_usage(); 
LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied."); 
return 10; 


} 


在 上 述 代码 中 ,runtime 是 AppRuntime 的 实例 ,AppRuntime 447K А AndroidRuntime. Ж AndroidRuntime 
中 的 函数 start0 在 文件 frameworks/base/core/jni/AndroidRuntime.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


void AndroidRuntime::start(const char* className, const char* options) 
{ 
ALOGD("\n>>>>>> AndroidRuntime START %s <<<<<<\n", 
className != NULL ? className : "(unknown)"); 


А 
* 'startSystemServer == true’ means runtime is obsolete and not run from 
* init.rc anymore, so we print out the boot start event here. 
otf 
if (stremp(options, "start-system-server") == 0) { 
/* track our progress through the boot sequence */ 
const int LOG BOOT PROGRESS START - 3000; 
LOG EVENT LONG(LOG BOOT PROGRESS START, 
ns2ms(systemTime(SYSTEM TIME MONOTONIO))); 
} 


const char* rootDir = getenv("ANDROID_ROOT"); 
if (rootDir == NULL) { 
rootDir = "/system"; 
if (IhnasDir("/system")) { 
LOG FATAL("No root directory specified, and /android does not exist."); 
return; 
) 
setenv("ANDROID_ROOT", rootDir, 1); 
} 


//const char* kernelHack = getenv("LD ASSUME KERNEL"); 
//ALOGD("Found LD_ASSUME_KERNEL="%s'\n", kernelHack); 


/* start the virtual machine */ 

Jnilnvocation jni_invocation; 

jni_invocation.Init(NULL); 

JNIEnv* env; 

if (startVm(&mJavaVM, &env) != 0) { 
return; 

} 


onVmCreated(env); 
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F 
* Register android functions 
e 


if (startReg(env) < 0) ( 
ALOGE("Unable to register all android natives"); 
return; 

} 

F 


* We want to call main() with a String array with arguments in it. 
* At present we have two arguments, the class name and an option string. 
* Create an array to hold them 
5) 
jclass stringClass; 
jobjectArray strArray; 
jstring classNameStr; 
jstring optionsStr; 


stringClass = env->FindClass("java/lang/String"); 
assert(stringClass != NULL); 

strArray = env->NewObjectArray(2, stringClass, NULL); 
assert(strArray != NULL); 

classNameStr = env->NewStringUTF (className); 
assert(classNameStr != NULL); 
env->SetObjectArrayElement(strArray, 0, classNameStr); 
optionsStr = env-» NewStringUTF (options); 
env->SetObjectArrayElement(strArray, 1, optionsStr); 


六 
* Start VM. This thread becomes the main thread of the VM, and will 
* not return until the VM exits 
al 

char* slashClassName = toSlashClassName(className); 

jclass startClass = env->FindClass(slashClassName); 

if (startClass == NULL) { 

ALOGE("JavaVM unable to locate class '%s'\n", slashClassName); 

/* keep going */ 

) else ( 

jmethodID startMeth = env-»GetStaticMethodlD(startClass, "main", 
"([Ljava/lang/String;)V"); 

if (startMeth == NULL) ( 
ALOGE("JavaVM unable to find main() in '%s'\n", className); 
/* keep going */ 

} езе { 
env->CallStaticVoidMethod(startClass, startMeth, strArray); 


#if 0 
if (env->ExceptionCheck()) 
threadExitUncaughtException(env); 
#endif 
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} 
} 


free(slashClassName); 


ALOGD("Shutting down VM\n"); 
if (mJavaVM->DetachCurrentThread() != JNI OK) 
ALOGW("Warning: unable to detach main thread\n"); 
if (mJavaVM->DestroyJavaVM() != 0) 
ALOGW("Warning: VM did not shut down cleanly\n"); 


} 

在 上 述 代 码 中 ，JniInvocation jni_invocation; 用 于 声明 类 JniInvocation Й), jni_invocation Init 
(NULL): 用 于 调用 类 JniInvocation 中 的 函数 nit). HEAT IL, Ж AndroidRutime 的 成 员 函 数 start0 最 主 
要 实现 了 如 下 3 个 功能 。 

创建 一 个 JniInvocation 实例 ， 并 且 调 用 其 成 员 函 数 Init0 来 初始 化 INI 环境 。 

调用 AndroidRutime 类 的 成 员 函 数 startVm0) 来 创建 一 个 虚拟 机 及 其 对 应 的 INT 接口 ， 即 创建 

一 个 JavaVM 接口 和 一 个 JNIEnv 接口 。 

М ”通过 上 述 JavaVM 接口 和 JNIEnv 接口 在 Zygote 进程 中 加 载 指定 的 class. 

其 中 ， 上 述 前 两 个 功能 是 最 关键 的 。 因 此 ， 接 下 来 继续 分 析 它 们 所 对 应 的 函数 的 实现 。 

类 JuiInvocation 在 文件 /libnativehelper/JniInvocation.cpp 中 定义 , 函数 Init0 的 具体 实现 代码 如 下 所 示 。 


bool Jnilnvocation::Init(const char" library) ( 
#ifdef HAVE ANDROID OS 

char default library[PROPERTY VALUE MAX]; 

property get("persist.sys.dalvik.vm.lib", default library, "libdvm.so"); 
#else 

const char* default library = "libdvm.so"; 
#endif 

if (library == NULL) { 

library = default_library; 
} 


handle_ = dlopen(library, RTLD_NOW); 

if (handle_ == NULL) { 
ALOGE("Failed to dlopen 96s: Yos", library, dlerror()); 
return false; 


} 
if (IFindSymbol(reinterpret cast«void**»(&JNI GetDefaultJavaVMlnitArgs ), 


"JNI GetDefaultJavaVMlnitArgs")) { 
return false; 


р 
if (IFindSymbol(reinterpret cast«void**»(&JNI CreateJavaVM ), 


"JNI CreateJavaVM")) ( 
return false; 


H 
if (IFindSymbol(reinterpret cast«void**»(&JNI GetCreatedJavaVMs ), 


"JNI GetCreatedJavaVMs")) ( 
return false; 
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return true; 


} 


ТЕ БИК, BAC Init0 首 先 读 取 系 统 属性 persist.sys.dalvik.vm.lib 的 值 。 因 为 系统 属性 
persist.sys.dalvik.vm.lib 的 值 等 于 libdvm.so 或 libartso, 所 以 接 下 来 通过 函数 dlopen0 加 载 到 进程 中 的 是 
libdvm.so 或 libart.so。 无 论 加 载 的 是 哪 一 个 , 都 要 求 导出 JNI GetDefaultJavaVMInitArgs, JNI CreateJavaVM 
和 INI GetCreatedJavaVMs 这 3 个 接口 ， 并 且 分 别 保存 在 Inilnvocation 类 的 3 个 成 员 变 量 INIL 
GetDefaultJavaVMInitArgs 、JNI_CreateJavaVM_ 和 JNI GetCreatedJavaVMs rB, jx 3 个 接口 也 就 是 前 
面 提 到 的 用 来 抽象 Java 虚拟 机 的 3 个 接口 。 


10.12 ”准备 启动 


回 到 函数 AndroidRuntime::start(), if (startVm(&mJavaVM, &env) != 0) {用 于 调用 函数 startVm() 启 
动 虚拟 机 。 也 就 是 说 ,类 Jnilnvocation 的 成 员 函 数 Init0 实 际 上 就 是 根据 系统 属性 persist.sys.dalvik.vm.lib 
来 初始 化 Dalvik 虚拟 机 或 者 ART 虚拟 机 环境 。AndroidRutime 类 的 成 员 函 数 AndroidRuntime::startVm() 
的 具体 实现 代码 如 下 所 示 。 


int AndroidRuntime::startVm(JavaVM** pJavaVM, JNIEnv** pEnv) 
{ 
int result = -1; 
JavaVMInitArgs initArgs; 
JavaVMOption opt; 
char propBuf[PROPERTY_VALUE_MAX]; 
char stackTraceFileBuf[PROPERTY_VALUE_MAX]; 
char dexoptFlagsBuf[PROPERTY VALUE MAX]; 
char enableAssertBuffsizeof("-ea:")-1 + PROPERTY VALUE MAX] 
char jniOptsBuf[sizeof("-Xjniopts:")-1 + PROPERTY VALUE MAX]; 
char heapstartsizeOptsBuf[sizeof("-Xms")-1 + PROPERTY VALUE MAX]; 
char heapsizeOptsBuf[sizeof("-Xmx")-1 + PROPERTY VALUE MAX]; 
char heapgrowthlimitOptsBuf[sizeof("-XX:HeapGrowthLimit-")-1 + PROPERTY VALUE МАХ]; 
char heapminfreeOptsBuf[sizeof("-XX:HeapMinFree-")-1 + PROPERTY VALUE МАХ]; 
char heapmaxfreeOptsBuf[sizeof("-XX:HeapMaxFree-")-1 + PROPERTY VALUE МАХ]; 
char heaptargetutilizationOptsBuf[sizeof("-XX:HeapTargetUtilization-")-1 + PROPERTY VALUE MAX]; 
char jitcodecachesizeOptsBuf[sizeof("-Xjitcodecachesize:")-1 + PROPERTY VALUE MAX]; 
char extraOptsBuffPROPERTY VALUE МАХ]; 
char* stackTraceFile = NULL; 
bool checkJni = false; 
bool checkDexSum - false; 
bool logStdio = false; 
enum ( 
kEMDefault, 
kEMIntPortable, 
kEMIntFast, 
kEMJitCompiler, 
} executionMode = kEMDefault; 


property get("dalvik.vm.checkjni", propBuf, ""); 
if (stremp(propBuf, "true") == 0) ( 
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checkJni = true; 
} else if (stremp(propBuf, "false") != 0) { 
/* property is neither true nor false; fall back on kernel parameter */ 
property get("ro.kernel.android.checkjni", propBuf, ""); 
if (propBuf[0] == '1') { 
checkJni 7 true; 
) 
} 


property_get("dalvik.vm.execution-mode", propBuf, ""); 

if (stremp(propBuf, "int:portable") == 0) { 
executionMode = kEMIntPortable; 

} else if (stremp(propBuf, "int:fast") == 0) { 
executionMode = kEMintFast; 

} else if (stremp(propBuf, "int:jit") == 0) ( 
executionMode = KEMJitCompiler; 


} 
property get("dalvik.vm.stack-trace-file", stackTraceFileBuf, ""); 


property get("dalvik.vm.check-dex-sum", propBuf, ""); 
if (stremp(propBuf, "true") == 0) ( 
checkDexSum - true; 


} 


property get("log.redirect-stdio", propBuf, ""); 
if (stremp(propBuf, "true") == 0) { 

logStdio = true; 
} 


strcpy(enableAssertBuf, "-ea:"); 
property_get("dalvik.vm.enableassertions", enableAssertBuf+4, ""); 


strcpy(jniOptsBuf, "-Xjniopts:"); 
property get("dalvik.vm.jniopts", jniOptsBuf+10, ""); 


/*exit() 线 程 处 理 */ 

opt.extralnfo = (void*) runtime_exit; 
opt.optionString = "exit"; 
mOptions.add(opt); 


A*fprintf() 线 程 处 理 */ 

opt.extralnfo = (void*) runtime_vfprintf; 
opt.optionString = "vfprintf"; 
moOptions.add(opt); 


让 注册 敏感 线程 框架 */ 

opt.extralnfo = (void*) runtime_isSensitiveThread; 
opt.optionString = "sensitiveThread"; 
moOptions.add(opt); 
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opt.extralnfo = NULL; 


/* enable verbose; standard options are { jni, gc, class } */ 
//options[curOpt++].optionString = "-verbose ;jni"; 
opt.optionString = "-verbose:gc"; 

mOptions.add(opt); 

//options[curOpt++].optionString = "-verbose:class"; 


F 
* 默 认 的 启动 和 堆 的 最 大 尺寸 
gi 
strcpy(heapstartsizeOptsBuf, "-Xms"); 
property_get("dalvik.vm.heapstartsize", heapstartsizeOptsBuf+4, "4m"); 
opt.optionString = heapstartsizeOptsBuf; 
mOptions.add(opt); 
strcpy(heapsizeOptsBuf, "-Xmx"); 
property_get("dalvik.vm.heapsize", heapsizeOptsBuf+4, "16m"); 
opt.optionString = heapsizeOptsBuf; 
mOptions.add(opt); 


// 增 加 错误 主线 程 的 解释 器 的 堆栈 大 小 : 6315322 
opt.optionString = "-XX:mainThreadStackSize=24K"; 
mOptions.add(opt); 


/设置 最 大 ЛТ 代码 缓存 大 小 。0 表示 将 禁用 JIT 
strcpy(jitcodecachesizeOptsBuf, "-Xjitcodecachesize:"); 
property get("dalvik.vm.jit.codecachesize", jitcodecachesizeOptsBuf+19, NULL); 
if (jitcodecachesizeOptsBuf[19] != \0') ( 
opt.optionString = jitcodecachesizeOptsBuf; 
mOptions.add(opt); 
} 


strcpy(heapgrowthlimitOptsBuf, "-XX:HeapGrowthLimit="); 
property_get("dalvik.vm.heapgrowthlimit", heapgrowthlimitOptsBuf+20, ""); 
if (heapgrowthlimitOptsBuf[20] != '\0') { 

opt.optionString = heapgrowthlimitOptsBuf; 

mOptions.add(opt); 
} 


strcpy(heapminfreeOptsBuf, "-XX:HeapMinFree="); 
property_get("dalvik.vm.heapminfree", heapminfreeOptsBuf+16, ""); 
if (heapminfreeOptsBuf[16] != ^0") { 

opt.optionString = heapminfreeOptsBuf; 

mOptions.add(opt); 
} 


strcpy(heapmaxfreeOptsBuf, "-ХХ:НеарМахЕгее="); 
property get("dalvik.ym.heapmaxfree", heapmaxfreeOptsBuf+16, ""); 
if (heapmaxfreeOptsBuf[16] != 10) { 

opt.optionString = heapmaxfreeOptsBuf; 

mOptions.add(opt); 
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} 


strcpy(heaptargetutilizationOptsBuf, "-XX:HeapTargetUtilization="); 
property get("dalvik.vm.heaptargetutilization", heaptargetutilizationOptsBuf+26, ""); 
if (heaptargetutilizationOptsBuf[26] != ^0") { 
opt.optionString = heaptargetutilizationOptsBuf; 
mOptions.add(opt); 
} 


property get("ro.config.low ram", propBuf, ""); 

if (stremp(propBuf, "true") == 0) ( 
opt.optionString = "-XX:LowMemoryMode"; 
mOptions.add(opt); 

} 


F 
* 启 用 或 禁用 dexopt 特征 ， 如 字 节 码 校 验 和 为 精确 计算 GC 寄存 器 映射 
Wi 

property_get("dalvik.vm.dexopt-flags", dexoptFlagsBuf, ""); 

if (dexoptFlagsBuf[0] != "0') { 

const char* opc; 
const char* val; 


opc = strstr(dexoptFlagsBuf, "v="); /* verification */ 
if (opc != NULL) { 

switch (*(opc*2)) { 

case 'n': val = "-Xverify:none"; break; 

case 'r': val = "-Xverify:remote"; break; 

case 'а": val = "-Xverify:all"; break; 

default: val = NULL; break; 

} 


if (val != NULL) { 
opt.optionString = val; 
mOptions.add(opt); 


} 


opc = strstr(dexoptFlagsBuf, "o="); /* optimization */ 
if (ope != NULL) { 

switch (*(opc*2)) { 

case 'n': val = "-Xdexopt:none"; break; 

case 'v': val = "-Xdexopt:verified"; break; 

case ‘a’: val = "-Xdexoptall"; break; 

case 'f: val = "-Xdexopt:full"; break; 

default: val = NULL; break; 

1 


if (val = NULL) { 


opt.optionString = val; 
mOptions.add(opt); 
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opc = strstr(dexoptFlagsBuf, "т=у"); /* register map */ 
if (opc I NULL) ( 
opt.optionString = "-Xgenregmap"; 
mOptions.add(opt); 


/* turn on precise GC while we're at it */ 
opt.optionString = "-Xgc:precise"; 
moOptions.add(opt); 


} 


/启用 调试 ; 设置 暂停 = Y， 暂 停 VM 初始 化 */ 

/* use android ADB transport */ 

opt.optionString = 
"-agentlib:jdwp-transport-dt android adb,suspend-n,server-y"; 

mOptions.add(opt); 


ALOGD("CheckJNI is %s\n", checkJni ? "ON" : "OFF"); 
if (checkJni) ( 
/扩展 的 INI 检查 */ 
opt.optionString = "-Xcheck:;jni"; 
mOptions.add(opt); 


Ii ЈМ 全 局 引用 */ 
opt.optionString = "-Xjnigreflimit:2000"; 
mOptions.add(opt); 


/* with -Xcheck:jni, this provides a JNI function call trace */ 
llopt.optionString = "-verbose-jni"; 
//mOptions.add(opt); 

} 


char lockProfThresholdBuf[sizeof("-Xlockprofthreshold:") + sizeof(propBuf)]; 
property_get("dalvik.vm.lockprof.threshold", propBuf, ""); 
if (strlen(propBuf) > 0) { 
strcpy(lockProfThresholdBuf, "-Xlockprofthreshold:"); 
strcat(lockProfThresholdBuf, propBuf); 
opt.optionString = lockProfThresholdBuf; 
mOptions.add(opt); 
} 


/* Force interpreter-only mode for selected opcodes. Eg "1-0a,3c,f1-ff" */ 
char jitopBuf[sizeof("-Xjitop:") + PROPERTY VALUE МАХ]; 
property get("dalvik.vm.jit.op", propBuf, ""); 
if (strlen(propBuf) > 0) ( 
strcpy(jitOpBuf, "-Xjitop:"); 
strcat(jitOpBuf, propBuf); 
opt.optionString = jitOpBuf; 
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mOptions.add(opt); 
} 


/* Force interpreter-only mode for selected methods */ 
char jitMethodBuf[sizeof("-Xjitmethod:") + PROPERTY VALUE MAX]; 
property get("dalvik.vm.jit. method", propBuf, ""); 
if (strlen(propBuf) > 0) { 
strcpy(jitMethodBuf, "-Xjitmethod:"); 
strcat(jitMethodBuf, propBuf); 
opt.optionString = jitMethodBuf; 
moOptions.add(opt); 
} 


if (executionMode == kEMintPortable) { 
opt.optionString = "-Xint:portable"; 
mOptions.add(opt); 

} else if (executionMode == kEMIntFast) { 
opt.optionString = "-Xint:fast"; 
mOptions.add(opt); 

} else if (executionMode == kEMJitCompiler) { 
opt.optionString = "-Xint:jit"; 


mOptions.add(opt); 

} 

if (checkDexSum) { 
/* perform additional DEX checksum tests */ 
opt.optionString = "-Xcheckdexsum"; 
mOptions.add(opt); 

} 

if (logStdio) { 
/* convert stdout/stderr to log messages */ 
opt.optionString = "-Xlog-stdio"; 
mOptions.add(opt); 

} 


if (enableAssertBuf[4] != ^0") ( 
/* accept "all" to mean "all classes and packages" */ 
if (strcemp(enableAssertBuf+4, "all") == 0) 

enableAssertBuf[3] = "0"; 

ALOGI("Assertions enabled: '%s'\n", enableAssertBuf); 
opt.optionString = enableAssertBuf; 
moOptions.add(opt); 

) else ( 
ALOGV("Assertions disabled\n"); 

} 


if (jniOptsBuf[10] = ^0") ( 
ALOGI("JNI options: '%s'\n", jniOptsBuf); 
opt.optionString = jniOptsBuf; 
mOptions.add(opt); 
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bail: 


} 


if (stackTraceFileBuf[0] != ^0") { 
static const char* stfOptName = "-Xstacktracefile:"; 


stackTraceFile = (char*) malloc(strlen(stfOptName) + 
strlen(stackTraceFileBuf) +1); 
strcpy(stackTraceFile, sttOptName); 
strcat(stackTraceFile, stackTraceFileBuf); 
opt.optionString = stackTraceFile; 
moOptions.add(opt); 
H 


/* extra options; parse this late so it overrides others */ 
property get("dalvik.vm.extra-opts", extraOptsBuf, ""); 
parseExtraOpts(extraOptsBuf); 


设置 本 地 属性 */ 

{ 
char langOption[sizeof("-Duser.language=") + 3]; 
char regionOption[sizeof("-Duser.region=") + 3]; 
strcpy(langOption, "-Duser.language="); 
strcpy(regionOption, "-Duser.region="); 
readLocale(langOption, regionOption); 
opt.extralnfo = NULL; 
opt.optionString = langOption; 
mOptions.add(opt); 
opt.optionString = regionOption; 
mOptions.add(opt); 

} 

opt.optionString = "-Djava.io.tmpdir-/sdcard"; 

mOptions.add(opt); 


initArgs.version = JNI VERSION 1 4; 
initArgs.options = mOptions.editArray(); 
initArgs.nOptions = mOptions.size(); 
initArgs.ignoreUnrecognized = JNI_FALSE; 


n 
”初始 化 VM 
if (JNI_CreateJavaVM(pJavaVM, pEnv, &initArgs) < 0) { 
ALOGE("JNI_CreateJavaVM failed\n"); 
goto bail; 
} 


result = 0; 


free(stackTraceFile); 
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return result; 


} 


由 上 述 实现 代码 可 知 ， 函 数 AndroidRuntime::startVm0) 最 终 会 调用 INL CreateJavaVMO в 0. JI Ath 
的 函数 JNI CreateJavaVMO 在 文件 art/runtime/jni internal.cc 中 定义 ， 具体 实现 代码 如 下 所 示 。 


extern "C" jint JNI CreateJavaVM(JavaVM** p vm, JNIEnv** p env, void* vm args) { 
const JavaVMinitArgs* args = static cast«JavaVMinitArgs*»(vm args); 
if (IsBadJniVersion(args->version)) ( 
LOG(ERROR) << "Bad JNI version passed to CreateJavaVM: " << args->version; 
return JNI_EVERSION; 
| 
Runtime::Options options; 
for (int i = 0; i < args->nOptions; ++i) { 
JavaVMOption* option = &args-»options[i]; 
options.push_back(std::make_pair(std::string(option->optionString), option->extralnfo)); 
} 
bool ignore_unrecognized = args->ignoreUnrecognized; 
if (IRuntime::Create(options, ignore unrecognized)) { 
return JNI ERR; 
) 
Runtime* runtime = Runtime::Current(); 
bool started = runtime->Start(); 
if (Istarted) ( 
delete Thread::Current()->GetJniEnv(); 
delete runtime->GetJavaVM(); 
LOG(WARNING) << "CreateJavaVM failed"; 
return JNI ERR; 
} 
*p_env = Thread::Current()-»GetJniEnv(); 
*p_vm = runtime->GetJavaVM(); 
return JNI_OK; 


} 

类 Jnilnvocation 的 静态 成 员 函 数 GetniInvocation0 返 回 的 便 是 前 面 所 创建 的 JniInvocation 实例 .有 
了 这 个 JniInvocation 实例 之 后 , 就 继续 调用 其 成 员 函 数 JNI_CreateJavaVMO 来 创建 一 个 JavaVM 接口 及 
其 对 应 的 INIEnv 接口 。 

函数 GetJniInvocation() 定 义 在 文件 libnativehelper/JniInvocation.cpp 中 ， 具 体 实现 代码 如 下 所 示 。 


jint Jnilnvocation::JNI_CreateJavaVM(JavaVM** p vm, JNIEnv** p env, void* vm args) { 
return JNI CreateJavaVM (p vm, p env, vm args); 


} 

类 Jnilnvocation 的 成 员 变量 JNI CreateJavaVM 指向 的 就 是 前 面 所 加 载 的 libdvm.so 或 者 libartso 
所 导出 的 函数 TINI CreateJavaVMQ. 类 JniInvocation 的 成 员 函 数 JNI_CreateJavaVMO 返 回 的 JavaVM 接 
口 指向 的 要 么 是 Dalvik 虚拟 机 ， 要 么 是 ART 虚拟 机 。 
10.1.3 ”创建 运行 实例 


在 文件 art/runtime/jni internal.cc 中 , 函数 JNI_CreateJavaVMO 会 调用 函数 Create0 创 建 Runtime 的 
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实例 。 函 数 Create TE Ж fF art/runtime/runtime.ce 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


bool Runtime::Create(const Options& options, bool ignore unrecognized) { 
if (Runtime::instance_ != NULL) { 
return false; 
} 
InitLogging(NULL); /初始 化 Log RA. 
instance = new Runtime; /创建 Runtime 实例 
if (!instance_->Init(options, ignore unrecognized)) { 
delete instance ; 
instance - NULL; 
return false;// 初 始 化 Runtime 


} 


return true; 


} 


再 次 回 到 函数 INI Create JavaVMO 中 ，Runtime*runtime = Runtime::Current(; T РЗК Runtime 当 
前 实例 ，Runtime 使 用 单 例 模式 实现 。bool started = runtime->Start0: 用 于 调用 Start0 函 数 ， 该 函数 在 文 
件 art/runtime/runtime.ce 中 定义 ， 具 体 实 现代 码 如 下 所 示 。 


bool Runtime::Start() { 
VLOG (startup) << "Runtime::Start entering"; 
CHECK(host prefix .empty()) << host_prefix_; 
Thread’ self = Thread::Current();// 获 得 当前 运行 线程 
self->TransitionFromRunnableToSuspended(kNative);// 将 该 线程 状态 从 Runnable 切换 到 Suspend 


started_ = true; 
// 完 成 Native 函数 的 初始 化 工作 
InitNativeMethods(); 
InitThreadGroups(self); 
Thread::FinishStartup(); 
if (is_zygote_) { 

if (!InitZygote()) { 


return false; 
} 


}else { 
DidForkFromZygote(); 
} 
StartDaemonThreads(); 
system class loader - CreateSystemClassLoader(); 


self-» GetJniEnv()-2locals.AssertEmpty(); 


VLOG(startup) << "Runtime::Start exiting"; 
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finished_starting_ = true; 


return true; 


} 
函数 Runtime::InitNativeMethods()7£ X: fF art/runtime/runtime.ce 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 


void Runtime::InitNativeMethods() { 
VLOG(startup) << "Runtime::InitNativeMethods entering"; 
Thread" self = Thread::Current(); 
JNIEnv* env = self->GetJniEnv();// 获 取 JNI 环境 


CHECK_EQ(self->GetState(), kNative); 


JniConstants::init(env); 
WellKnownClasses::Init(env); 


INAM RegisterRuntimeNativeMethods() HATER Native 函数 的 注册 
RegisterRuntimeNativeMethods(env); 


{ 
std::string mapped_name(StringPrintf(OS_SHARED_LIB_FORMAT_STR, "javacore")); 
std::string reason; 
self-> TransitionFromSuspendedToRunnable(); 
if (linstance -»java vm -»LoadNativeLibrary(mapped name, NULL, reason)) { 
LOG(FATAL) << "LoadNativeLibrary failed for V" << mapped name << "\": " << reason; 


self->TransitionFromRunnableToSuspended(kNative); 


} 
WellKnownClasses::Latelnit(env); 


VLOG(startup) << "Runtime::InitNativeMethods exiting"; 
} 


10.14 注册 本 地 UNI 函数 


在 文件 art/runtime/runtime.cc 中 的 函数 Runtime::InitNativeMethods() 中 ， 通 过 代码 行 
RegisterRuntimeNativeMethods(env); 调 用 函数 RegisterRuntimeNativeMethods() 来 注册 Native 函数 ， 函 数 
RegisterRuntimneNativeMethodsO 的 具体 实现 代码 如 下 所 示 。 


void Runtime::RegisterRuntimeNativeMethods(JNIEnv* env) { 

#define REGISTER(FN) extern void FN(JNIEnv*); FN(env) 
REGISTER(register_java_lang_Throwable); 
REGISTER(register_dalvik_system_DexFile); 
REGISTER(register_dalvik_system_VMDebug); 
REGISTER(register_dalvik_system_VMRuntime); 
REGISTER(register_dalvik_system_VMStack); 
REGISTER(register_dalvik_system_Zygote); 
REGISTER(register_java_lang_Class); 
REGISTER(register_java_lang_DexCache); 
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REGISTER(register java lang Object); 
REGISTER(register java lang Runtime); 
REGISTER(register java lang String); 
REGISTER(register java lang System); 
REGISTER(register java lang Thread); 
REGISTER(register java lang VMClassLoader); 
REGISTER(register java lang reflect Array); 
REGISTER(register java lang reflect Constructor); 
REGISTER(register java lang reflect Field); 
REGISTER(register java lang reflect Method); 
REGISTER(register java lang reflect Proxy); 
REGISTER(register java util concurrent atomic AtomicLong); 
REGISTER(register org apache harmony dalvik ddmc DdmServer); 
REGISTER(register org apache harmony dalvik ddmc DdmVmilnternal); 
REGISTER(register sun misc Unsafe); 

stundef REGISTER 

) 


在 上 述 代 码 中 列 出 了 需要 注册 的 函数 列表 , 有 关上 述 函数 的 具体 实现 请 读者 自行 分 析 , 例如 register _ 
java lang Throwable 在 文件 runtime/native/java lang Throwable.cc 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 
void register java lang Throwable(JNIEnv* env) { 


REGISTER NATIVE METHODS("java/lang/Throwable"); 
) 


10.1.5 ”启动 守护 进程 


再 次 返回 到 Runtime::Start 函数 , if ("InitZygoteQ) {代码 行 用 于 调用 InitZygote 完成 一 些 文件 系统 的 
mount 工作 。 然 后 通过 StartDaemonThreads0: 代 码 行 调用 java.lang.Daemons.start() 函 数 启动 守护 进程 。 
函数 StartDaemonThreads() 的 具体 实现 代码 如 下 所 示 。 


void Runtime::StartDaemonThreads() ( 
VLOG(startup) << "Runtime::StartDaemonThreads entering"; 


Thread" self = Thread::Current(); 
CHECK_EQ(self->GetState(), kNative); 


JNIEnv* env = self->GetJniEnv(); 
env-»CallStaticVoidMethod(WellKnownClasses::java lang Daemons, 
WellKnownClasses::jjava lang Daemons start); 
if (env->ExceptionCheck()) { 
env->ExceptionDescribe(); 
LOG(FATAL) << "Error starting java.lang.Daemons"; 
} 


VLOG(startup) << "Runtime::StartDaemonThreads exiting"; 
} 


综 上 所 述 , Android 系统 通过 将 ART 运行 时 抽象 成 一 个 Java 虚拟 机 , 以 及 通过 系统 属性 persist.sys. 
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dalvik.vm.lib 和 一 个 适 配 层 JniInvocation， 就 可 以 无 颖 地 将 Dalvik 虚拟 机 蔡 换 为 ART 运行 时 。 这 个 蔡 
换 过 程 设 计 非常 巧妙 ， 因 为 涉及 的 代码 修改 是 非常 少 的 。 涉 及 类 的 具体 关系 如 图 10-2 所 示 。 


AndroidRuntime JavaVM JNIEnv 
start) A = 
AppRuntime 
JavaVMExt JNIEnvExt Thread 
ke =e runtime: Runtme* 4self: Thread" +inl_env_: JNIEnvExt* 
E | <>} sunchedked. functions: NlInvokeinterface* | +m: JavaVMExt™ [c> жей: Thread” 
ctsystem, dass loader _ jobject aded kaka А 
+thread jist_: Threadüst* +HoadNativeLbrary0 = 一 一 -一 一 一- сейлеп 
HStart0 +FindCodeForNativeMethod() Current) 
яп 
+CreateQ 
| MIInvokeInterface| mve ntertace 
Classtinker <<mplement>) 
dex caches: vector <DexCache*> «implement» epi» 
*oat files ; vector «OatFile*»- 
«dass, table : Table 
m Jur CheclaNI 
上 
+DestroyJavavM0 +GetVersion) Getyersion() 
+AttachCurrentThread() +Defneclass0 +Defneclass0 
+DetachCurrentThread0 +Findaass0 +FindClass 0) 
HGetEnv0 *CaliStaticVoidMethod() CaliStaticVoidMethod() 
*AttachCurrentThreadAsDaemon() *90 +0 


10-2 启动 ART 涉及 的 类 
10.1.6 ”解析 参数 


在 函数 JNI CreateJavaVMO 中 ， 先 调用 Create PR 012 Runtime. Runtime 是 一 个 单 例 , 创建 后 会 
马上 调用 文件 /artruntime/runtime.cc 中 的 InitO 函 数 。InitO 函 数 的 功能 是 解析 参数 ， 初 始 化 Heap 和 
JavaVMExt 结构 ， 实 现 线程 和 信号 处 理 ， 并 创建 ClassLinker 等 。 函 数 Init0 的 具体 实现 代码 如 下 所 示 。 


bool Runtime::Init(const RuntimeOptions& raw options, bool ignore unrecognized) { 
CHECK_EQ(sysconf(_SC_PAGE_SIZE), kPageSize); 


MemMap::Init(); 
std::unique_ptr<ParsedOptions> options(ParsedOptions::Create(raw_options, ignore_unrecognized)); 
if (options.get() == nullptr) { 
LOG(ERROR) << "Failed to parse options"; 
return false; 
} 
VLOG(startup) << "Runtime::Init -verbose:startup enabled"; 
QuasiAtomic::Startup(); 


Monitor::Init(options->lock_profiling_threshold_, options->hook_is_sensitive_thread_); 
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boot_class_path_string_ = options->boot_class_path_string_; 
class path string = options->class_path_string_; 
properties = options->properties_; 


compiler callbacks = options->compiler_callbacks_; 

patchoat executable = options-»patchoat executable ; 

must relocate = options-»must relocate ; 

is zygote = options->is_zygote_; 

is explicit gc disabled = options-»is explicit gc disabled ; 
dex2oat enabled = options-»dex2oat enabled ; 

image dex2oat enabled = options->image dex2oat enabled ; 


vfprintf_ = options->hook_vfprintf_; 
exit_ = options->hook_exit_; 
abort_ = options->hook_abort_; 


default_stack_size_ = options->stack_size_; 
stack_trace_file_ = options->stack_trace_file_; 


compiler_executable_ = options->compiler_executable_; 
compiler_options_ = options->compiler_options_; 
image_compiler_options_ = options->image_compiler_options_; 
image_location_ = options->image_; 


max_spins_before_thin_lock_inflation_ = options->max_spins_before_thin_lock_inflation_; 


monitor_list_ = new MonitorList; 
monitor_pool_ = MonitorPool::Create(); 
thread_list_ = new ThreadList; 
intern_table_ = new InternTable; 


verify_ = options->verify_; 


if (options->interpreter_only_) { 
GetInstrumentation()->ForcelnterpretOnly(); 


} 


heap_ = new gc::Heap(options->heap_initial_size_, 
options->heap_growth_limit_, 
options-^heap min free , 
options-^heap max free , 
оріопѕ->һеар target utilization , 
options-^foreground heap growth multiplier , 
options-^heap maximum size , 
options-^heap non moving space capacity , 
options->image_, 
options->image_isa_, 
options->collector_type_, 
options->background_collector_type_, 
options->parallel_gc_threads_, 
options->conc_gc_threads_, 
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options->low_memory_mode_, 
options->long_pause_log_threshold_, 

options--long gc log threshold , 
options->ignore max footprint , 

options->use_tlab_, 

options->verify_pre_gc_heap_, 
options->verify_pre_sweeping_heap_, 
options->verify_post_gc_heap_, 
options->verify_pre_gc_rosalloc_, 
options->verify_pre_sweeping_rosalloc_, 
options->verify_post_gc_rosalloc_, 
options->use_homogeneous_space_compaction_for_oom_, 
options->min_interval_homogeneous_space_compaction_by_oom_); 


dump_gc_performance_on_shutdown_ = options->dump_gc_performance_on_shutdown_; 


BlockSignals(); 
InitPlattormSignalHandlers(); 


switch (kRuntimelSA) ( 

case kArm: 

case kThumb2: 

case kX86: 

case kArm64: 

case kX86_64: 
implicit_null_checks_ = true; 
implicit_so_checks_ = true; 
break; 

default: 
break; 


} 
InitializeSignalChain(); 


if (implicit_null_checks_ || implicit_so_checks_ || implicit_suspend_checks_) { 
fault manager.Init(); 


if (implicit suspend checks )( 
suspend handler - new SuspensionHandler(&fault manager); 


) 


if (implicit so checks )( 
stack overflow handler = new StackOverflowHandler(&fault manager); 


) 
if (implicit null checks ) ( 
null pointer handler - new NullPointerHandler(&fault manager); 


} 


if (kEnableJavaStackTraceHandler) { 
new JavaStackTraceHandler(&fault_manager); 
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} 
| 


java vm = new JavaVMExt(this, options.get()); 


Thread::Startup(); 


TE X f'F/art/runtime/runtime.cc 中 ,通过 函数 Runtime::ParsedOptions* Runtime: :ParsedOptions::Create() 
解析 参数 ， 将 raw. options 中 的 参数 放 入 parsed， 如 对 环境 变量 BOOTCLASSPATH 和 CLASSPATH 的 
Ab. PRI Runtime::ParsedOptions*Runtime::ParsedOptions::Create() 的 具体 实现 代码 如 下 所 示 。 


Runtime::ParsedOptions* Runtime::ParsedOptions::Create(const Options& options, bool ignore_unrecognized) { 
UniquePtr<ParsedOptions> parsed(new ParsedOptions()); 
const char* boot class path string = getenv"BOOTCLASSPATH"); 
if (boot class path string != NULL) { 
рагѕеа->роої class path string = boot class path string; 


const char* class path string = getenv("CLASSPATH"); 
if (class path string != NULL) { 
рагѕеа->сіаѕѕ path string = class path string; 


parsed-»check jni = klsDebugBuild; 


рагѕеа->һеар initial size = gc::Heap::kDefaultinitialSize; 

рагѕеа->һеар maximum size = gc::Heap::kDefaultMaximumSize; 
рагѕеа->һеар min free = gc::Heap::kDefaultMinFree; 
рагѕеа->һеар max free = gc::Heap::kDefaultMaxFree; 
рагѕеа->һеар target utilization = gc::Heap::kDefaultTargetUtilization; 
рагѕеа->һеар growth limit = 0; // 0 means no growth limit 
parsed-»parallel gc threads = sysconf(í SC NPROCESSORS CONF) - 1; 
рагѕеа->сопс gc threads = 0; 

parsed-»stack size = 0; //0 means default 

parsed-»low memory mode = false; 


初始 化 Monitor (相当 于 mutex+conditional variable， 可 用 于 多 个 线程 同步 ) 和 线程 链表 等 ， 然 后 
实现 比较 重要 的 Heap 及 GC 的 初始 化 工作 。 其 中 ，gc::Heap 功能 通过 文件 art/runtime/ge/heap.ce 中 的 
函数 Heap::HeapO 实 现 ， 有 具体 实现 代码 如 下 所 示 。 


Heap::Heap(size_t initial_size, size_t growth_limit, size_t min_free, size_t max_free, 
double target_utilization, size_t capacity, const std::string& original_image_file_name, 
bool concurrent gc, size t parallel gc threads, size t conc gc threads, 
bool low memory mode, size tlong pause log threshold, size tlong gc log threshold, 
bool ignore max footprint) 
:alloc space (NULL), 
card table (NULL), 
concurrent gc (concurrent gc), 
parallel gc threads (parallel gc threads), 
conc gc threads (conc gc threads), 
low memory mode (low memory mode), 
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long pause log threshold (long pause log threshold), 

long gc log threshold (long gc log threshold), 

ignore_max_footprint_(ignore_max_footprint), 

have zygote space (false), 

soft ref gueue lock (NULL), 

weak ref gueue lock (NULL), 

finalizer ref gueue lock (NULL), 

phantom ref gueue lock (NULL), 

is gc running (false), 

last_gc_type_(collector::kGcTypeNone), 

next_gc_type_(collector::kGcTypePartial), 
capacity_(capacity), 

growth_limit_(growth_limit), 

max_allowed_footprint_(initial_size), 

native_footprint_gc_watermark_(initial_size), 
native_footprint_limit_(2 * initial_size), 
activity_thread_class_(NULL), 
application_thread_class_(NULL), 

activity_thread_(NULL), 

application_thread_(NULL), 

last_process_state_id_(NULL), 

care_about_pause_times_(true), 

concurrent start bytes (concurrent gc ? initial size - kMinConcurrentRemainingBytes 

std::numeric_limits<size_t>::max()), 

total_bytes_freed_ever_(0), 

total_objects_freed_ever_(0), 

large_object_threshold_(3 * kPageSize), 

num_bytes_allocated_(0), 

native_bytes_allocated_(0), 

gc_memory_overhead_(0), 

verify_missing_card_marks_(false), 

verify_system_weaks_(false), 

verify_pre_gc_heap_(false), 

verify_post_gc_heap_(false), 

verify_mod_union_table_(false), 

min alloc space size for sticky gc (2 * MB), 

min remaining space for sticky gc (1 * MB), 

last trim time ms, (0), 

allocation rate (0), 

/* For GC a lot mode, we limit the allocations stacks to be kGcAlotinterval allocations. This 
* causes a lot of GC since we do a GC for alloc whenever the stack is full. When heap 
* verification is enabled, we limit the size of allocation stacks to speed up their 
* searching 
‘dl 

max allocation stack size (KGCALotMode ? kGcAlotinterval 

: (kDesiredHeapVerification > KNoHeapVerification) ? KB : MB), 

reference referent offset (0), 

reference queue offset (0), 

reference queueNext offset (0), 

reference pendingNext offset (0), 

finalizer reference zombie offset (0), 
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min_free_(min_free), 
max_free_(max_free), 
target_utilization_(target_utilization), 
total_wait_time_(0), 
total allocation time (0), 
verify_object_mode_(kHeapVerificationNotPermitted), 
running_on_valgrind_(RUNNING_ON_VALGRIND) { 
if(VLOG IS ON(heap) || VLOG IS ON(startup)) { 
LOG(INFO) << "Heap() entering"; 
} 


live_bitmap_.reset(new accounting::HeapBitmap(this)); 
mark_bitmap_.reset(new accounting::HeapBitmap(this)); 


byte* requested_alloc_space_begin = NULL; 
std::string image_file_name(original_image_file_name); 
if (limage file name.empty()) { 
space::ImageSpace* image space = space::ImageSpace::Create(image file name); 
CHECK(image. space != NULL) << "Failed to create space for " << image file name; 
AddContinuousSpace(image space); 
byte* oat file end addr = image space-»GetlmageHeader().GetOatFileEnd(); 
CHECK GrT(oat file end addr, image space-^End()); 
if (oat file end адаг > requested alloc space begin) ( 
requested alloc space begin = 
reinterpret cast«byte*»(RoundUp(reinterpret cast«uintptr t>(oat file end addr), 
kPageSize)); 
} 
} 


alloc_space_ = space::DIMallocSpace::Create(Runtime::Current()->IsZygote() ? "zygote space" : "alloc 
space", 
initial_size, 
growth_limit, capacity, 
requested_alloc_space_begin); 
CHECK(alloc space != NULL) << "Failed to create alloc space"; 
alloc space -»SetFootprintLimit(alloc space -»Capacity()); 
AddContinuousSpace(alloc space ); 


const bool kUseFreeListSpaceForLOS = false; 
if (KUseFreeListSpaceForLOS) ( 

large object space = space::FreeListSpace::Create("large object space", NULL, capacity); 
}else { 

large object space = space::LargeObjectMapSpace::Create("large object space"); 
) 
CHECK(large object space !- NULL) «« "Failed to create large object space"; 
AddDiscontinuousSpace(large object space ); 


byte* heap. begin = continuous spaces .front()-^Begin(); 
size t heap capacity = continuous spaces .back()-^End() - continuous spaces .front()-^Begin(); 
if (continuous spaces .back()-2IsDIMallocSpace()) ( 

heap capacity += continuous spaces .back()-»AsDlIMallocSpace()-» NonGrowthLimitCapacity(); 
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} 


card_table_.reset(accounting::CardTable::Create(heap_begin, heap capacity)); 
CHECK(card table .get() != NULL) << "Failed to create card table"; 


image mod union table .reset(new accounting::ModUnionTableToZygoteAllocspace(this)); 
CHECK(image mod union table .get() != NULL) << "Failed to create image mod-union table"; 


zygote mod union table .reset(new accounting::ModUnionTableCardCache(this)); 
CHECK(zygote mod union table .get() != NULL) << "Failed to create Zygote mod-union table"; 


num bytes allocated = 0; 


static const size t default mark stack size = 64 * KB; 
mark stack .reset(accounting::ObjectStack::Create("mark stack", default mark stack size)); 
allocation stack .reset(accounting::ObjectStack::Create("allocation stack", 
max allocation stack size )); 
live stack .reset(accounting::ObjectStack::Create("live stack", 
max allocation stack size )); 


gc complete lock = new Mutex("GC complete lock"); 
gc complete cond .reset(new ConditionVariable("GC complete condition variable", 
*gc complete lock )); 


soft ref queue lock = new Mutex("Soft reference queue lock"); 

weak ref queue lock = new Mutex("Weak reference queue lock"); 
finalizer ref queue lock = new Mutex("Finalizer reference queue lock"); 
phantom ref queue lock = new Mutex("Phantom reference queue lock"); 


last gc time ns = NanoTime(); 
last gc size = GetBytesAllocated(); 


if (ignore max footprint ) ( 
SetidealFootprint(std::numeric_limits<size_t>::max()); 
concurrent_start_bytes_ = max_allowed_footprint_; 


} 


for (size_t i = 0; i < 2; ++i) { 
const bool concurrent = i != 0; 
mark_sweep_collectors_.push_back(new collector::MarkSweep(this, concurrent); 
mark sweep collectors .push back(new collector::PartialMarkSweep(this, concurrent)); 
mark sweep collectors .push back(new collector::StickyMarkSweep(this, concurrent)); 


} 


CHECK_NE(max_allowed_footprint_, 0U); 
if (VLOG_IS_ON(heap) || VLOG_IS_ON(startup)) { 
LOG(INFO) << "Heap() exiting"; 
} 
} 


在 上 述 代码 中 ， 函 数 ImageSpace::Create0 会 检测 image 文件 ， 如 果 没 有 就 调用 GenerateImage0?K 


的 
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创建 。 正 因为 上 述 操作 过 程 ， 所 以 log 中 会 有 如 下 信息 。 


Май ( 161): Generatelmage: /system/bin/dex2o0at—image=/data/dalvik-cache/system@framework@boot.art 
--runtime-arg -Xms64m--runtime-arg -Xmx64m --dex-file=/system/framework/core-libart.jar ... --oat-file=/data/ 
dalvik-cache/system@framework@boot.oat—base=0x60000000—image-classes-zip=/system/framework/framework... 


上 述 过 程 调用 了 dex2oat, 1 BOOTCLASSPATH 中 的 包 打 成 IMAGE 文件 ， 最 后 会 生成 两 个 文件 
boot.art 和 boot.oat。 其 中 ， 前 者 是 IMAGE 文件 ， 后 者 是 ELF 文件 。 这 个 IMAGE 文件 会 被 放 到 创建 的 
Heap 中 。 在 函数 Heap::Heap0 中 ， 接 下 来 会 为 一 些 数据 结构 分 配 空间 ， 创 建 各 种 互 斥 量 及 初始 化 GC. 
其 中 ，MarkSweep、PartialMarkSweep 和 StickyMarkSweep 都 是 art::gc::collector::GarbageCollector 的 继 
承 类 ， 其 几 个 子 类 应 用 了 Template Method 模式 。 在 函数 GarbageCollector::Run(0 中 实现 了 主要 算法 ， 
此 函数 在 文件 art/runtime/gc/collector/garbage_collector.cc 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


void GarbageCollector::Run() { 
ThreadList* thread_list = Runtime::Current()->GetThreadList(); 
uint64_t start_time = NanoTime(); 
pause times .clear(); 
duration ns. = 0; 


InitializePhase(); 


if (IIsConcurrent()) { 

11 Pause is the entire length of the GC 

uint64_t pause_start = NanoTime(); 

ATRACE BEGIN("Application threads suspended"); 

thread list-» SuspendAIl(); 

MarkingPhase(); 

ReclaimPhase(); 

thread list-»ResumeAIl(); 

ATRACE END(); 

uint64 t pause end = NanoTime(); 

pause times .push back(pause end - pause start); 

}else { 

Thread" self = Thread::Current(); 

{ 
ReaderMutexLock mu(self, *Locks::mutator_lock_); 
MarkingPhase(); 

} 

bool done = false; 

while (!done) { 
uint64 t pause start = NanoTime(); 
ATRACE_BEGIN("Suspending mutator threads"); 
thread_list->SuspendAll(); 
ATRACE_END(); 
ATRACE_BEGIN("All mutator threads suspended"); 
done = HandleDirtyObjectsPhase(); 
ATRACE_END(): 
uint64_t pause end = NanoTime(); 
ATRACE_BEGIN("Resuming mutator threads"); 
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thread list--ResumeAII(); 
ATRACE END(); 
pause times .push back(pause end - pause start); 
} 
{ 
ReaderMutexLock mu(self, *Locks::mutator lock ); 
ReclaimPhase(); 
} 
} 


uint64_t end_time = NanoTime(); 
duration ns = end time - start_time; 


FinishPhase(); 
} 


在 上 述 代码 中 调用 了 InitializePhase(), MarkingPhase(). ReclaimPhase()fil FinishPhase()^5 JE ER Zt 
这 几 个 虚 函 数 在 MarkSweep 等 几 个子 类 中 有 具体 实现 。 

再 次 回 到 函数 Runtime::Init0， 通 过 如 下 代码 实现 ClassLinker 的 初始 化 操作 ， 其 主要 功能 是 调用 
CreateFromImage() FR Xi Sz Jil fff] o 


ClassLinker* ClassLinker::CreateFromlmage(InternTable* intern table) { 
UniquePtr<ClassLinker> class linker(new ClassLinker(intern table); 
class linker-»InitFromImage(); 
return class linker.release(); 


) 


在 文件 art/art/runtime/class linker.cc 中 ， 通 过 函数 InitFromImage()M\ Heap 中 得 到 image 的 空间 ， 
然后 得 到 dex caches 数组 ,接着 把 这 些 dex caches 对 应 的 dex file 信息 注册 到 BootClassPath 中 去 。 函 数 
InitFromImage() 的 具体 实现 代码 如 下 所 示 。 


void ClassLinker::InitFromImage() { 
VLOG(startup) << "ClassLinker::InitFromlmage entering"; 
CHECK (linit_done_); 


gc::Heap* heap = Runtime::Current()->GetHeap(); 

gc::space::ImageSpace* space = heap-»GetlmageSpace(); 
dex_cache_image_class_lookup_required_ = true; 

CHECK(space != NULL); 

OatFile& oat file = GetlmageOatFile(space); 

CHECK EQ(oat file.GetOatHeader().GetlmageFileLocationOatChecksum(), OU); 

CHECK EQ(oat file.GetOatHeader().GetlmageFileLocationOatDataBegin(), OU); 

CHECK(oat file.GetOatHeader().GetlmageFileLocation().empty()); 

portable resolution trampoline - oat file.GetOatHeader().GetPortableResolutionTrampoline(); 
quick resolution trampoline = oat file.GetOatHeader().GetQuickResolutionTrampoline(); 
mirror::Object* dex caches object = space-»GetlmageHeader().GetlmageRoot(ImageHeader::kKDexCaches); 
mirror::ObjectArray<mirror::DexCache>* dex caches = 


dex caches object-»AsObjectArray«mirror::DexCache?(); 
e. 
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mirror::ObjectArray<mirror::Class>* class_roots = 
space->GetIimageHeader().GetimageRoot(ImageHeader::kClassRoots)->AsObjectArray<mirror::Class>(); 
class_roots_ = class_roots; 


mirror::String::SetClass(GetClassRoot(kJavaLangString)); 


CHECK_EQ(oat_file.GetOatHeader().GetDexFileCount(), 
static_cast<uint32_t>(dex_caches->GetLength())); 
Thread" self = Thread::Current(); 
for (int32_t i = 0; i < dex_caches->GetLength(); i++) { 
SirtRef<mirror::DexCache> dex_cache(self, dex_caches->Get(i)); 
const std::string& dex_file_location(dex_cache->GetLocation()->ToModifiedUtf8()); 
const OatFile::OatDexFile* oat dex file = oat file.GetOatDexFile(dex file location, NULL); 
CHECK(oat dex file != NULL) << oat file.GetLocation() <<" " << dex file location; 
const DexFile* dex file = oat dex file-»OpenDexFile(); 
if (dex file == NULL) ( 
LOG(FATAL) «« "Failed to open dex file " «« dex file location 
««" from within oat file " «« oat file.GetLocation(); 


} 
CHECK_EQ(dex_file->GetLocationChecksum(), oat_dex_file->GetDexFileLocationChecksum()); 


AppendToBootClassPath(*dex_file, dex_cache); 
} 


mirror::ArtMethod::SetClass(GetClassRoot(kJavaLangReflectArtMethod)); 


if (Runtime::Current()->Getinstrumentation()->InterpretOnly()) { 
ReaderMutexLock mu(self, *Locks::heap bitmap lock ); 
heap->FlushAllocStack(); 
heap->GetLiveBitmap()->Walk(InitFromlmageInterpretOnlyCallback, this); 
} 


mirror::Class::SetClassClass(class_roots->Get(kJavaLangClass)); 
class roots = class roots; 


array_iftable_ = GetClassRoot(kObjectArrayClass)->GetlfTable(); 
DCHECK(array_iftable_ == GetClassRoot(kBooleanArrayClass)->GetlfTable()); 
mirror::ArtField::SetClass(GetClassRoot(kJavaLangReflectArtField)); 
mirror::BooleanArray::SetArrayClass(GetClassRoot(kBooleanArrayClass)); 
mirror::ByteArray::SetArrayClass(GetClassRoot(kByteArrayClass)); 
mirror::CharArray::SetArrayClass(GetClassRoot(kCharArrayClass)); 
mirror::DoubleArray::SetArrayClass(GetClassRoot(kDoubleArrayClass)); 
mirror::FloatArray::SetArrayClass(GetClassRoot(kFloatArrayClass)); 
mirror::IntArray::SetArrayClass(GetClassRoot(kIntArrayClass)); 
mirror::LongArray::SetArrayClass(GetClassRoot(kLongArrayClass)); 
mirror::ShortArray::SetArrayClass(GetClassRoot(kShortArrayClass)); 
mirror::Throwable::SetClass(GetClassRoot(kJavaLangThrowable)); 
mirror::StackTraceElement::SetClass(GetClassRoot(kJavaLangStackTraceElement)); 
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Finishlnit(); 


VLOG(startup) << "ClassLinker::InitFromImage exiting"; 
} 


在 文件 art/art/runtime/class linker.cc 中 ， 通 过 函数 AppendToBootClassPath()fll RegisterDexFileLocked() 
将 dex cache fil dex file 关联 起 来 ， 同 时 把 dex file 注册 到 boot class path , ¥ dex cache 注册 到 dex_ 
caches 。 国 数 AppendToBootClassPathO0 和 RegisterDexFileLocked0 的 具体 实现 代码 如 下 所 示 。 


void ClassLinker::AppendToBootClassPath(const DexFile& dex file, SirtRef<mirror::DexCache>& dex cache) { 
CHECK(dex cache.get() != NULL) << dex file.GetLocation(); 
boot class path .push back(&dex file); 
RegisterDexFile(dex file, dex cache); 


void ClassLinker::RegisterDexFileLocked(const DexFile& dex file, SirtRef<mirror::DexCache>& dex cache) { 
dex lock .AssertExclusiveHeld(Thread::Current()); 
CHECK(dex cache.get() != NULL) << dex file.GetLocation(); 
CHECK(dex_cache->GetLocation()->Equals(dex_file.GetLocation())) 

<< dex_cache->GetLocation()->ToModifiedUtf8() << " " << dex file.GetLocation(); 

dex_caches_.push_back(dex_cache.get()); 
dex_cache->SetDexFile(&dex_file); 
dex_caches_dirty_ = true; 

} 


当 注册 上 述 信息 后 ,在 ClassLinker 调用 FindClass() ER Ж] 2 H1 #1). MAI yë Runtime 中 的 函数 Create() 
和 InitQ i, E JNI CreateJavaVMQER ŽUP Runtime 的 Start0 函 数 会 被 调用 。 


10.1.7 ”初始 化 类 、 方 法 和 域 


在 文件 runtimecc 的 函数 InitNativeMethods() 中 分 别 调用 函数 JniConstants::init() 和 
WellKnownClasses::Init(). Et InitNativeMethodsO 的 具体 实现 代码 如 下 所 示 。 


void Runtime::InitNativeMethods() { 
VLOG(startup) << "Runtime::InitNativeMethods entering"; 
Thread" self = Thread::Current(); 
JNIEnv* env = self->GetJUniEnv(); 


CHECK_EQ(self->GetState(), kNative); 


JniConstants::init(env); 
WellKnownClasses::Init(env); 


RegisterRuntimeNativeMethods(env); 


{ 
std::string mapped_name(StringPrintf(OS_SHARED_LIB_FORMAT_STR, "javacore")); 
std::string reason; 
self->TransitionFromSuspendedToRunnable(); 
if (linstance_->java_vm_->LoadNativeLibrary(mapped_name, NULL, reason)) { 

LOG(FATAL) << "LoadNativeLibrary failed for V" << mapped name << "\": " << reason; 

} 
self->TransitionFromRunnableToSuspended(kNative); 


(m, 
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} 
WellKnownClasses::Latelnit(env); 


VLOG(startup) << "Runtime::InitNativeMethods exiting"; 
} 


函数 JniConstants::init() fE Ж {Р libnativehelper/JniConstants.cpp 7X, WellKnownClasses::Init() fE 
文件 art/runtime/well known classes.cc 中 定义 ， 这 两 个 函数 的 具体 实现 代码 如 下 所 示 。 


void JniConstants::init(JNIEnv* env) { 
bidiRunClass = findClass(env, "java/text/Bidi$Run"); 
bigDecimalClass = findClass(env, "java/math/BigDecimal"); 
booleanClass = findClass(env, "java/lang/Boolean"); 
byteClass = findClass(env, "java/lang/Byte"); 
byteArrayClass = findClass(env, "[B"); 
calendarClass = findClass(env, "java/util/Calendar"); 
characterClass = findClass(env, "java/lang/Character"); 
charsetiCUClass = findClass(env, "java/nio/charset/CharsetlCU"); 
constructorClass = findClass(env, "java/lang/reflect/Constructor"); 
floatClass = findClass(env, "java/lang/Float"); 
deflaterClass = findClass(env, "java/util/zip/Deflater"); 
doubleClass - findClass(env, "java/lang/Double"); 
errnoExceptionClass = findClass(env, "libcore/io/ErrnoException"); 
fieldClass = findClass(env, "java/lang/reflect/Field"); 
fieldPositionlteratorClass = findClass(env, "libcore/icu/NativeDecimalFormat$FieldPositionlterator"); 
fileDescriptorClass = findClass(env, "java/io/FileDescriptor"); 
gaiExceptionClass = findClass(env, "libcore/io/GaiException"); 
inet6AddressClass = findClass(env, "java/net/Inet6Address"); 
inetAddressClass = findClass(env, "java/net/InetAddress"); 
inetSocketAddressClass = findClass(env, "java/net/InetSocketAddress"); 
inetUnixAddressClass = findClass(env, "java/net/InetUnixAddress"); 
inflaterClass = findClass(env, "java/util/zip/Inflater"); 
inputStreamClass = findClass(env, "java/io/InputStream"); 
integerClass = findClass(env, "java/lang/Integer"); 
localeDataClass = findClass(env, "libcore/icu/LocaleData"); 
longClass = findClass(env, "java/lang/Long"); 
methodClass = findClass(env, "java/lang/reflect/Method"); 
mutableintClass = findClass(env, "libcore/util/Mutableint"); 
mutableLongClass = findClass(env, "libcore/util/MutableLong"); 
objectClass = findClass(env, "java/lang/Object"); 
objectArrayClass = findClass(env, "[Ljava/lang/Object;"); 
outputStreamClass = findClass(env, "java/io/OutputStream"); 
parsePositionClass = findClass(env, "java/text/ParsePosition"); 
patternSyntaxExceptionClass = findClass(env, "java/util/regex/PatternSyntaxException"); 
realToStringClass = findClass(env, "java/lang/RealToString"); 
referenceClass = findClass(env, "java/lang/ref/Reference"); 
shortClass = findClass(env, "java/lang/Short"); 
socketClass = findClass(env, "java/net/Socket"); 
socketlmplClass = findClass(env, "java/net/Socketlmpl"); 
stringClass = findClass(env, "java/lang/String"); 
structAddrinfoClass = findClass(env, "libcore/io/StructAddrinfo"); 
structFlockClass = findClass(env, "libcore/io/StructFlock"); 
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structGroupReqClass = findClass(env, "libcore/io/StructGroupReq"); 
structLingerClass = findClass(env, "libcore/io/StructLinger"); 
structPasswdClass = findClass(env, "libcore/io/StructPasswd"); 
structPollfdClass = findClass(env, "libcore/io/StructPollfd"); 
structStatClass = findClass(env, "libcore/io/StructStat"); 
structStatVfsClass - findClass(env, "libcore/io/StructStatVfs"); 
structTimevalClass = findClass(env, "libcore/io/StructTimeval"); 
structUcredClass - findClass(env, "libcore/io/StructUcred"); 
structUtsnameClass - findClass(env, "libcore/io/StructUtsname"); 
) 
void WellKnownClasses::Init(JNIEnv* env) ( 
com android dex Dex = CacheClass(env, "com/android/dex/Dex"); 
dalvik system PathClassLoader = CacheClass(env, "dalvik/system/PathClassLoader"); 
java lang ClassLoader = CacheClass(env, "java/lang/ClassLoader"); 
java lang ClassNotFoundException = CacheClass(env, "java/lang/ClassNotFoundException"); 
java lang Daemons = CacheClass(env, "java/lang/Daemons"); 
java lang. Object = CacheClass(env, "java/lang/Object"); 
java lang Error = CacheClass(env, "java/lang/Error"); 
java lang reflect AbstractMethod = CacheClass(env, "java/lang/reflect/AbstractMethod"); 
java lang reflect ArtMethod = CacheClass(env, "java/lang/reflect/ArtMethod"); 
java lang reflect Constructor = CacheClass(env, "java/lang/reflect/Constructor"); 
java lang reflect Field = CacheClass(env, "java/lang/reflect/Field"); 
java lang reflect Method = CacheClass(env, "java/lang/reflect/Method"); 
java lang reflect Proxy = CacheClass(env, "java/lang/reflect/Proxy"); 
java lang RuntimeException = CacheClass(env, "java/lang/RuntimeException"); 
java lang, StackOverflowError = CacheClass(env, "java/lang/StackOverflowError"); 
java lang. System = CacheClass(env, "java/lang/System"); 
java lang, Thread = CacheClass(env, "java/lang/Thread"); 
java lang Thread$UncaughtExceptionHandler = CacheClass(env, "java/lang/Thread$UncaughtException 
Handler"); 
java lang. ThreadGroup = CacheClass(env, "java/lang/ThreadGroup"); 
java lang. Throwable = CacheClass(env, "java/lang/Throwable"); 
java nio DirectByteBuffer = CacheClass(env, "java/nio/DirectByteBuffer"); 
org apache harmony dalvik ddmc Chunk = CacheClass(env, "org/apache/harmony/dalvik/ddmc/Chunk"); 
org apache harmony dalvik ddmc DdmsServer = CacheClass(env, "org/apache/harmony/dalvik/ddmc/ 
DdmServer"); 


com android dex Dex create = CacheMethod(env, com android dex Dex, true, "create", "(Ljava/nio/ 
ByteBuffer;)Lcom/android/dex/Dex;"); 

java lang. ClassNotFoundException init = CacheMethod(env, java lang ClassNotFoundException, false, 
"<init>", "(Ljava/lang/String;Ljava/lang/Throwable;)V"); 

java lang. ClassLoader loadClass = CacheMethod(env, java lang ClassLoader, false, "IoadClass", "(Ljava/ 
lang/String;)Ljava/lang/Class;"); 


java lang Daemons requestGC = CacheMethod(env, java lang Daemons, true, "requestGC", "()V"); 
java lang Daemons requestHeapTrim = CacheMethod(env, java lang Daemons, true, "requestHeapTrim", 
"OV"; 


java_lang_Daemons_start = CacheMethod(env, java_lang_Daemons, true, "start", "()V"); 


ScopedLocalRef«jclass» java lang ref FinalizerReference(env, env->FindClass("java/lang/ref/FinalizerReference")); 
java lang ref FinalizerReference add = CacheMethod(env, java lang ref FinalizerReference.get(), true, 
"add", "(Ljava/lang/Object;)V"); 
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ScopedLocalRef<jclass> java_lang_ref_ReferenceQueue(env, env->FindClass("java/lang/ref/ReferenceQueue")); 
java_lang_ref_ReferenceQueue_add = CacheMethod(env, java_lang_ref_ReferenceQueue.get(), true, "add", 
"(Ljava/lang/ref/Reference;)V"); 


java_lang_reflect_Proxy_invoke = CacheMethod(env, java_lang_reflect_Proxy, true, "invoke", "(Ljava/lang/ 
reflect/Proxy;Ljava/lang/reflect/ArtMethod;[Ljava/lang/Object;)Ljava/lang/Object;"); 

java lang Thread init = CacheMethod(env, java lang Thread, false, "<init>", "(Ljava/lang/ThreadGroup; 
Ljava/lang/String;IZ)V"); 

java lang Thread run = CacheMethod(env, java lang Thread, false, "run", "()V"); 

java lang Thread$UncaughtExceptionHandler uncaughtException = CacheMethod(env, java lang - 
Thread$ UncaughtExceptionHandler, false, "uncaughtException", "(Ljava/lang/Thread;Ljava/lang/ 
Throwable;)V"); 

java lang ThreadGroup removeThread = CacheMethod(env, java lang ThreadGroup, false, "removeThread", 
"(Ljava/lang/Thread;)V"); 

java nio DirectByteBuffer init = CacheMethod(env, java nio DirectByteBuffer, false, "<init>", "(JI)V"); 

org apache harmony dalvik ddmc DdmsServer broadcast = CacheMethod(env, org apache harmony dalvik _ 
ddmc DdmServer, true, "broadcast", "(I)V"); 

org apache harmony dalvik ddmc DdmServer dispatch = CacheMethod(env, org apache harmony dalvik _ 
ddmc_DdmServer, true, "dispatch", "(I[BIH)Lorg/apache/harmony/dalvik/ddmc/Chunk;"); 


java lang Thread daemon = CacheField(env, java lang Thread, false, "daemon", "2"); 

java lang Thread group = CacheField(env, java lang Thread, false, "group", "Ljava/lang/ThreadGroup;"); 

java lang Thread lock = CacheField(env, java lang Thread, false, "lock", "Ljava/lang/Object;"); 

java lang Thread name - CacheField(env, java lang Thread, false, "name", "Ljava/lang/String;"); 

java lang. Thread priority = CacheField(env, java lang Thread, false, "priority", "I"); 

java lang. Thread uncaughtHandler = CacheField(env, java lang Thread, false, "uncaughtHandler", "Ljava/ 
lang/Thread$UncaughtExceptionHandler;"); 

java_lang_Thread_nativePeer = CacheField(env, java lang Thread, false, "nativePeer", "I"); 

java lang ThreadGroup mainThreadGroup = CacheField(env, java lang ThreadGroup, true, "mainThreadGroup", 
"Ljava/lang/ThreadGroup;"); 

java lang, ThreadGroup name = CacheField(env, java lang ThreadGroup, false, "name", "Ljava/lang/String;"); 

java lang. ThreadGroup systemThreadGroup = CacheField(env, java lang ThreadGroup, true, "system 
ThreadGroup", "Ljava/lang/ThreadGroup;"); 

java lang reflect AbstractMethod artMethod = CacheField(env, java lang reflect AbstractMethod, false, 
"artMethod", "Ljava/lang/reflect/ArtMethod;"); 

java lang reflect Field artField = CacheField(env, java lang reflect Field, false, "artField", "Ljava/lang/ 
reflect/ArtField;"); 

java lang reflect Proxy h = CacheField(env, java lang reflect Proxy, false, "h", "Ljava/lang/reflect/ 
InvocationHandler;"); 

java nio DirectByteBuffer capacity = CacheField(env, java nio DirectByteBuffer, false, "capacity", "I"); 

java nio DirectByteBuffer effectiveDirectAddress = CacheField(env, java nio DirectByteBuffer, false, 
"effectiveDirectAddress", "J"); 

org apache harmony dalvik ddmc Chunk data = CacheField(env, org apache harmony dalvik ddmc . 
Chunk, false, "data", "[B"); 

org apache harmony dalvik ddmc Chunk length = CacheField(env, org apache harmony dalvik ddmc . 
Chunk, false, "length", "I"; 

org apache harmony dalvik ddmc Chunk offset = CacheField(env, org apache harmony dalvik ddmc . 
Chunk, false, "offset", "I"); 

org apache harmony dalvik ddmc Chunk type = CacheField(env, org apache harmony dalvik ddmc . 
Chunk, false, "type", "I"); 
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java_lang_Boolean_valueOf = CachePrimitiveBoxingMethod(env, 'Z', "java/lang/Boolean"); 
java_lang_Byte_valueOf = CachePrimitiveBoxingMethod(env, 'B', "java/lang/Byte"); 
java lang Character valueOf = CachePrimitiveBoxingMethod(env, "С", "java/lang/Character"); 
java lang Double valueOf = CachePrimitiveBoxingMethod(env, 'D', "java/lang/Double"); 
java lang Float valueOf = CachePrimitiveBoxingMethod(env, 'F', "java/lang/Float"); 
java lang Integer valueOf = CachePrimitiveBoxingMethod(env, 'l', "java/lang/Integer"); 
java lang Long valueOf = CachePrimitiveBoxingMethod(env, ‘J’, "java/lang/Long"); 
java lang Short valueOf = CachePrimitiveBoxingMethod(env, 'S', "java/lang/Short"); 
} 


通过 上 述 代码 可 知 ， 分 别 通过 FindClassQ. GetStaticFieldID() fil GetStaticMethodIDO 等 函数 初始 化 
了 系统 基本 类 、 方 法 和 域 ， 这 些 都 是 最 基本 的 类 。 
然后 RegisterRuntimeNativeMethods0O) 函 数 注册 了 系统 类 中 的 Native 函数 。 


void Runtime::RegisterRuntimeNativeMethods(JNIEnv* env) { 
#define REGISTER(FN) extern void FN(JNIEnv*); FN(env) 
REGISTER(register java lang Throwable); 


接着 函数 InitNativeMethods() № libjavacore.so 库 ， 单 独 载 入 是 因为 该 库 本 身 包 含 了 System. 
loadLibrary0 实 现 ， 不 先 载 入 会 导致 顺序 素 乱 。 

if (linstance ->java vm ->LoadNativeLibrary(mapped name, NULL, reason)) ( 

再 次 回 到 Runtime::StartO 函 数 进行 线程 初始 化 ， 再 判断 是 否 为 Zygote 进程 。 如 果 是 则 调用 
InitZygote0 进 行 初始 化 (其 中 主要 是 mount 一 些 文件 系统 ) 操作 ,和 否则 调用 DidForkFromZygoteO 函 数 。 
函数 DidForkFromZygote() 会 创建 线程 池 ， 创 建 signalcatcher 线程 和 启动 JDWP 调试 线程 ) 。 此 函数 的 
主要 作用 是 调用 Heap 对 象 的 CreateThreadPool0 函 数 来 创建 线程 池 。 函 数 DidForkFromZygote() 在 文件 
Runtime:.ce 中 定义 ， 具 体 实 现代 码 如 下 所 示 。 


void Runtime::DidForkFromZygote() { 
is_zygote_ = false; 


heap -»CreateThreadPool(); 
StartSignalCatcher(); 


Dbg::StartJdwp(); 
) 


最 后 , Start0 函 数 中 调用 了 StattDaemonThreadsQ ER 3, 此 函数 的 作用 是 调用 Java 类 Daemons 的 start() 
方法 来 启动 一 些 Deamon 线程 ， 这 个 过 程 实际 上 和 Dalvik 启动 时 完成 的 最 后 一 项 工作 相同 。 函 数 
Runtime::StartDaemonThreads()7E X fF Runtime.cc 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 


void Runtime::StartDaemonThreads() { 
VLOG(startup) << "Runtime::StartDaemonThreads entering"; 


Thread" self = Thread::Current(); 
CHECK_EQ(self->GetState(), kNative); 


JNIEnv* env = self->GetJniEnv(); 


@ 
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env->CallStaticVoidMethod(WellKnownClasses::java_lang_Daemons, 
WellKnownClasses::java_lang_Daemons_start); 
if (env->ExceptionCheck()) { 
env->ExceptionDescribe(); 
LOG(FATAL) << "Error starting java.lang.Daemons"; 
} 


VLOG(startup) << "Runtime::StartDaemonThreads exiting"; 
} 
启动 后 台 线 程 ， 然 后 用 INI 调用 java.lang.ClassLoader.getSystemClassLoader0 得 到 系统 的 ClassLoader 
(由 createSystemClassLoaderO 创 建 ) ， 稍 后 调用 com.android.internal.os.ZygoteImitmain0 时 用 的 就 是 


ClassLoader。 


StartDaemonThreads(); 
system class loader = CreateSystemClassLoader(); 


JM Start V MO; Fl Ji , AndroidRuntime 执行 startReg() 在 创建 线程 时 加 一 个 hook0 函 数 ,这 样 每 个 Thread 
启动 时 会 先 去 执行 AndroidRuntime::javaThreadShell0， 而 该 函数 会 初始 化 Java 虚拟 机 环境 ， 这 样 新 建 的 
线程 就 可 以 调用 Java 层 了 。 函 数 startReg() 在 文件 AndroidRuntime.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 


int AndroidRuntime::startReg(JNIEnv* env) 
{ 


yA 
* This hook causes all future threads created in this process to be 
* attached to the JavaVM. (This needs to go away in favor of JNI 
* Attach calls) 
gi 
androidSetCreateThreadFunc((android create thread fn) javaCreateThreadEtc); 


ALOGV("--- registering native functions ---\n"); 


n 
* Every "register" function calls one or more things that return 
* a local reference (e.g. FindClass). Because we haven't really 
* started the VM yet, they're all getting stored in the base frame 
* and never released. Use Push/Pop to manage the storage. 
7 

env->PushLocalFrame(200); 


if (register_jni_procs(gRegJNI, NELEM(gRegJNI), env) < 0) { 
env->PopLocalFrame(NULL); 
return -1; 


} 
env->PopLocalFrame(NULL); 
IIcreateJavaThread("fubar", quickTest, (void*) "hello"); 


return 0; 


) 


AndroidRuntime* AndroidRuntime::getRuntime() 


Rat Android Rs 


return gCurRuntime; 


到 此 为 止 ， AndroidRuntime 中 的 start0 函 数 的 执行 过 程 全 部 讲解 完毕 。 总 结 的 执行 流程 如 图 10-3 
所 示 。 


sdibwtso J 


10-3 ”函数 start0 的 执行 流程 
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10.2 进入 main() 主 函数 


完成 ART 的 基本 初始 化 工作 后 ， 接 下 来 开始 执行 主 函 数 ， 具 体 步骤 如 下 所 示 。 

先 通过 FindClass0 找 到 相应 的 类 。 

然后 通过 GetstaticMethodID0 找 到 相应 的 方法 。 

最 后 调用 CallStaticVoidMethodQE A Java 执行 托管 代码 工作 。 

本 节 将 以 Zygote 初始 化 操作 为 例 进行 讲解 ， 其 中 ， 类 名 为 com.android.internal.os. Zygotelnit, 方法 
为 main。 并 详细 分 析 执行 ART 主 函 数 的 具体 过 程 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 

在 文件 frameworks/base/core/jni/AndroidRuntime.cpp 中 ， 通 过 AndroidRuntime::start 中 如 下 代码 调 
用 startVMO 启 动 虚拟 机 ， 然 后 调用 startReg0 注 册 INI 方法 ， 并 调用 com.android.internal.os.ZygoteInit 
类 的 mainQ ER t , 


yA 
* Start VM. This thread becomes the main thread of the VM, and will 
* not return until the VM exits 
Hi 
char* slashClassName = toSlashClassName(className); 
jclass startClass = env->FindClass(slashClassName); 
if (startClass == NULL) { 
ALOGE("JavaVM unable to locate class '%s'\n", slashClassName); 
/* keep going */ 
} else ( 
jmethodID startMeth = env-»GetStaticMethodlD(startClass, "main", 
"([Ljava/lang/String;)V"); 
if (startMeth == NULL) ( 
ALOGE("JavaVM unable to find main() іп '%s'\n", className); 
/* keep going */ 
) else { 
env->CallStaticVoidMethod(startClass, startMeth, strArray); 


#if 0 
if (env->ExceptionCheck()) 
threadExitUncaughtException(env); 


在 上 述 代码 中 涉及 了 3 个 函数 : FindClass(). GetStaticMethodID( fl CallStaticVoidMethod(). EZ 
FindClass() fE X: fF/art/runtime/jni intemal.cc 中 实现 ， 具 体 实现 代码 如 下 所 示 。 


static jclass FindClass(JNIEnv* env, const char* name) { 
CHECK, NON NULL ARGUMENT(FindClass, name); 


RA Android 系统 


Runtime* runtime = Runtime::Current(); 
ClassLinker* class linker = runtime->GetClassLinker(); 
std::string descriptor(NormalizeJniClassDescriptor(name)); 
ScopedObjectAccess soa(env); 
Class* c = NULL; 
if (runtime->IsStarted()) { 

ClassLoader’ cl = GetClassLoader(soa); 

c = class linker-»FindClass(descriptor.c str(), cl); 
) else { 

c = class_linker->FindSystemClass(descriptor.c_str()); 
} 


return soa.AddLocalReference<jclass>(c); 


} 


函数 GetClassLoader0 也 是 在 文件 art/runtime/jni_intemal.ce 中 定义 , 功能 是 调用 GetSystemClassLoader() 
得 到 前 面 初始 化 好 的 系统 ClassLoader， 具 体 实现 代码 如 下 所 示 。 


static ClassLoader* GetClassLoader(const ScopedObjectAccess& soa) 

SHARED_LOCKS_REQUIRED(Locks::mutator_lock_) { 

ArtMethod* method = soa.Self()->GetCurrentMethod(NULL); 

if (method == soa.DecodeMethod(WellKnownClasses::java_lang_Runtime_nativeLoad)) { 
return soa.Self()-» GetClassLoaderOverride(); 

} 

if (method != NULL) { 
return method->GetDeclaringClass()->GetClassLoader(); 

} 

ClassLoader* class loader = soa.Decode<ClassLoader*>(Runtime::Current()->GetSystemClassLoader()); 

if (class loader != NULL) { 
return class loader; 

} 

class_loader = soa.Self()->GetClassLoaderOverride(); 

if (class_loader != NULL) { 
CHECK(Runtime::Current()-» UseCompileTimeClassPath()); 
return class loader; 

) 

return NULL; 

} 


103 ”查找 目标 类 


开始 调用 ClassLinker 的 函数 FindClassO 查 找 目标 类 , 这 一 过 程 中 涉及 的 关键 函数 有 LookupClass(). 
DefineClass(). InsertClass(). LoadClass()fil LinkClass0， 上 述 关键 函数 的 具体 说 明 如 下 。 


(m, 
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10.3.1 函数 LookupClass() 


函数 LookupClass0 在 文件 art/runtime/class linker.cc 中 定义 ， 先 在 ClassLinker 的 成 员 变 量 class 
table 中 寻找 指定 类 ， 找 到 则 返回 ， 若 找 不 到 ， 则 看 是 否 要 在 image 中 查找 (class loader 为 NULL R. 
dex cache image class lookup required 为 true) 。 如 果 需 要 ， 则 调用 LookupClassFromImage( fE Image 
中 进行 查找 ， 找 到 后 ， 调 用 InsertClass0 将 找到 的 类 放 入 到 class table 中 以 便 下 次 查找 。 

函数 LookupClass0 的 具体 实现 代码 如 下 所 示 。 


mirror::Class* ClassLinker::FindClass(const char* descriptor, mirror::ClassLoader* class loader) { 
DCHECK_NE(*descriptor, ^0") << "descriptor is empty string"; 
Thread" self = Thread::Current(); 
DCHECK(self != NULL); 
self->AssertNoPendingException(); 
if (descriptor[1] == 0") ( 
return FindPrimitiveClass(descriptor[0]); 
} 
mirror::Class* klass = LookupClass(descriptor, class_loader); 
if (klass != NULL) { 
return EnsureResolved(self, klass); 
} 
if (descriptor[0] == '[) { 
return CreateArrayClass(descriptor, class_loader); 


} else if (class_loader == NULL) { 
DexFile::ClassPathEntry pair = DexFile::FindInClassPath(descriptor, boot class path ); 
if (pair.second != NULL) ( 
return DefineClass(descriptor, NULL, *pair.first, *pair.second); 


} 


} else if (Runtime::Current()-»UseCompileTimeClassPath()) { 
if (IsInBootClassPath(descriptor)) { 
mirror::Class* system_class = FindSystemClass(descriptor); 
CHECK(system_class != NULL); 
return system_class; 
i} 
const std::vector<const DexFile*>* class_path; 
{ 
ScopedObjectAccessUnchecked soa(self); 
ScopedLocalRef<jobject> jclass_loader(soa.Env(), soa-AddLocalReference<jobject>(class_loader)); 
class path = &Runtime::Current()->GetCompileTimeClassPath(jclass_loader.get()); 
} 


DexFile::ClassPathEntry pair = DexFile::FindInClassPath(descriptor, “class path); 
if (pair.second != NULL) { 
return DefineClass(descriptor, class loader, *pair-first, *pair.second); 
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} 


) else { 
ScopedObjectAccessUnchecked soa(self->GetJniEnv()); 
ScopedLocalRef<jobject> class loader object(soa.Env(), 
soa.AddLocalReference<jobject>(class_loader)); 
std::string class name string(DescriptorToDot(descriptor)); 
ScopedLocalRef<jobject> result(soa.Env(), NULL); 
{ 
ScopedThreadStateChange tsc(self, kNative); 
ScopedLocalRef<jobject> class name object(soa.Env(), 
soa.Env()-»NewStringUTF(class name string.c str())); 
if (class name object.get() == NULL) { 
return NULL; 


} 

CHECK(class_loader_object.get() {= NULL); 

result.reset(soa.Env()->CallObjectMethod(class_loader_object.get(), 
WellKnownClasses::java_lang_ClassLoader_loadClass, 
class name object.get())); 


} 

if (soa.Self()->IsExceptionPending()) { 
return NULL; 

} else if (result.get() == NULL) { 
ThrowNullPointerException(NULL, StringPrintf("ClassLoader.loadClass returned null for %s", 

class_name_string.c_str()).c_str()); 

return NULL; 

}else { 
return soa.Decode<mirror::Class*>(result.get()); 

} 

} 


ThrowNoClassDefFoundError("Class %s not found", PrintableString(descriptor).c_str()); 
return NULL; 
} 


函数 LookupClassFromImage0 也 在 文件 art/runtime/class linker.cc 中 定义 ， 具 体 实 现代 码 如 下 所 示 。 


mirror::Class* ClassLinker::LookupClassFromImage(const char* descriptor) { 
Thread” self = Thread::Current(); 
const char* old_no_suspend_cause = 
self->StartAssertNoThreadSuspension("Image class lookup"); 
mirror::ObjectArray<mirror::DexCache>* dex caches = GetlmageDexCaches(); 
for (int32 ti = 0; і < dex caches-»GetLength(); ++i) { 
mirror::DexCache* dex cache = dex caches-»Get(i); 
const DexFile* dex file = dex cache-»GetDexFile(); 
if (descriptor[0] == 'L') { 
const DexFile::Stringld* descriptor string id = dex_file->FindStringld(descriptor); 
if (descriptor string id != NULL) ( 
const DexFile::Typeld* type id = 
dex file-»FindTypeld(dex file-» GetIndexForStringld(*descriptor string id)); 
if type id (= NULL) { 
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mirror::Class* klass = dex_cache->GetResolvedT ype(dex_file->GetIndexForTypeld(*type_id)); 
if (klass != NULL) { 
self->EndAssertNoThreadSuspension(old_no_suspend_cause); 
return klass; 
} 
} 
| 
} 
const DexFile::Stringld* string id = dex_file->FindStringld(descriptor); 
if (string id != NULL) { 
const DexFile::Typeld* type_id = 
dex_file->FindTypeld(dex_file->GetIndexForStringld(*string_id)); 
if (type id != NULL) { 
uint16_t type_idx = dex_file->GetIndexForT ypeld(*type_id); 
mirror::Class* klass = dex_cache->GetResolvedType(type_idx); 
if (klass != NULL) { 
self->EndAssertNoThreadSuspension(old_no_suspend_cause); 
return klass; 
} 
} 
} 
} 


self->EndAssertNoThreadSuspension(old_no_suspend_cause); 
return NULL; 


} 
10.3.2 ”函数 DefineClass() 


函数 DefineClass0 在 文件 art/runtime/class_linker.ce 中 定义 ， 实 现 LoadClass(), InsertClass() 和 
LinkClassO 等 动作 。 其 中 , LoadClass0 调 用 LoadField()fll LoadMethodO 等 函数 把 类 中 的 域 和 方法 数据 从 
DEX 文件 中 读 出 来 ， 填 入 Class 结构 。 

函数 DefineClass0 的 具体 实现 代码 如 下 所 示 。 


mirror::Class* ClassLinker::DefineClass(const char* descriptor, 
mirror::ClassLoader* class loader, 
const DexFile& dex file, 
const DexFile::ClassDef& dex class def) { 
Thread” self = Thread::Current(); 
SirtRef«mirror::Class» klass(self, NULL); 
if (UNLIKELY(linit done. )) { 
if (stremp(descriptor, "Ljava/lang/Object;") == 0) ( 
klass.reset(GetClassRoot(kJavaLangObject)); 
} else if (stremp(descriptor, "Ljava/lang/Class;") == 0) ( 
klass.reset(GetClassRoot(kJavaLangClass)); 
} else if (stremp(descriptor, "Ljava/lang/String;") == 0) { 
klass.reset(GetClassRoot(kJavaLangString)); 
} else if (stremp(descriptor, "Ljava/lang/DexCache;") == 0) ( 
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klass.reset(GetClassRoot(kJavaLangDexCache)); 
} else if (strcmp(descriptor, "Ljava/lang/reflect/ArtField;") == 0) { 
klass.reset(GetClassRoot(kJavaLangReflectArtField)); 
} else if (stremp(descriptor, "Ljava/lang/reflect/ArtMethod;") == 0) { 
klass.reset(GetClassRoot(kJavaLangReflectArtMethod)); 
) else ( 
klass.reset(AllocClass(self, SizeOfClass(dex file, dex_class_def))); 
} 
}else { 
klass.reset(AllocClass(self, SizeOfClass(dex_file, dex_class_def))); 
} 
if (UNLIKELY (klass.get() == NULL)) ( 
CHECK(self->IsExceptionPending()); // Expect an OOME. 
return NULL; 
} 
klass->SetDexCache(FindDexCache(dex_file)); 
LoadClass(dex_file, dex_class_def, klass, class_loader); 
if (Self->IsExceptionPending()) { 
klass->SetStatus(mirror::Class::kStatusError, self); 
return NULL; 
} 
ObjectLock lock(self, klass.get()); 
klass-»SetClinitThreadld(self-» GetTid()); 
d 
mirror::Class* existing = InsertClass(descriptor, klass.get(), Hash(descriptor)); 
if (existing != NULL) ( 
return EnsureResolved(self, existing); 
} 
} 
CHECK(!klass-»IsLoaded()); 
if (ILoadSuperAndinterfaces(klass, dex file)) { 
klass->SetStatus(mirror::Class::kStatusError, self); 
return NULL; 
} 
CHECK (klass->IsLoaded()); 
CHECK(!klass-»IsResolved()); 
if (ILinkClass(klass, NULL, self) { 
klass->SetStatus(mirror::Class::kStatusError, self); 
return NULL; 
} 
CHECK (klass->IsResolved()); 
Dbg::PostClassPrepare(klass.get()); 


return klass.get(); 


} 
函数 LoadClass0 也 是 在 文件 art/runtime/class linker.cc 中 定义 的 ， 具 体 实现 代码 如 下 所 示 。 
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void ClassLinker::LoadClass(const DexFile& dex_file, 
const DexFile::ClassDef& dex_class_def, 
SirtRef<mirror::Class>& klass, 
mirror::ClassLoader* class loader) { 
CHECK(klass.get() E NULL); 
CHECK(klass-»GetDexCache() != NULL); 
CHECK_EQ(mirror::Class::kStatusNotReady, klass->GetStatus()); 
const char* descriptor = dex file.GetClassDescriptor(dex class def); 
CHECK(descriptor != NULL); 


klass->SetClass(GetClassRoot(kJavaLangClass)); 

uint32 taccess flags = dex_class_def.access flags ; 

CHECK EQ(access flags & -kAccJavaFlagsMask, OU); 
klass-»SetAccessFlags(access flags); 
klass-»SetClassLoader(class loader); 

DCHECK EQ(klass-»GetPrimitive Type(), Primitive::kPrimNot); 
klass-»SetStatus(mirror::Class::kStatusldx, NULL); 


klass-»SetDexClassDeflndex(dex file.GetlndexForClassDef(dex class def)); 
klass-»SetDexTypelndex(dex class def.class idx ); 


const byte* class data = dex file.GetClassData(dex class def); 
if (class data == NULL) ( 
return; 
} 
ClassDataltemlterator it(dex_file, class data); 
Thread" self = Thread::Current(); 
if (it. NumStaticFields() != 0) ( 
mirror::ObjectArray<mirror::ArtField>* statics = AllocArtFieldArray(self, it. NumStaticFields()); 
if (UNLIKELY (statics == NULL)) { 
CHECK(self->IsExceptionPending()); 
return; 
} 
klass->SetSFields(statics); 
} 
if (it NumIinstanceFields() {= 0) ( 
mirror::ObjectArray<mirror::ArtField>* fields = 
AllocArtFieldArray(self, it. NumInstanceFields()); 
if (UNLIKELY (fields == NULL)) ( 
CHECK(self->IsExceptionPending()); // OOME 
return; 
} 
klass-»SetlFields(fields); 
] 
for (size_t i = 0; it.HasNextStaticField(); i++, it.Next()) { 
SirtRef<mirror::ArtField> sfield(self, AllocArtField(self)); 
if (UNLIKELY (sfield.get() == NULL)) ( 
CHECK (self->IsExceptionPending()); // OOME 
return; 


} 
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klass->SetStaticField(i, sfield.get()); 
LoadField(dex_file, it, klass, sfield); 
| 
for (size_t i = 0; it HasNextInstanceField(); i++, it.Next()) { 
SirtRef<mirror::ArtField> ifield(self, AllocArtField(self)); 
if (UNLIKELY (ifield.get() == NULL)) { 
CHECK (self->IsExceptionPending()); // OOME 
return; 
} 
klass->SetInstanceField(i, ifield.get()); 
LoadField(dex_file, it, klass, ifield); 
| 


UniquePtr<const OatFile::OatClass> oat class; 
if (Runtime::Current()->IsStarted() && !Runtime::Current()-> UseCompileTimeClassPath()) { 
oat class.reset(GetOatClass(dex file, klass-» GetDexClassDeflndex())); 


) 


if (it NumDirectMethods() ! 0) { 
mirror::ObjectArray<mirror::ArtMethod>* directs = 
AllocArtMethodArray(self, it.NumDirectMethods()); 
if (UNLIKELY (directs == NULL)) { 
CHECK(self->IsExceptionPending()); // OOME 
return; 
} 
klass->SetDirectMethods(directs); 
} 
if (it.NumVirtualMethods() != 0) ( 
II TODO: append direct methods to class object 
mirror::ObjectArray<mirror::ArtMethod>* virtuals = 
AllocArtMethodArray(self, it. NumVirtualMethods()); 
if (UNLIKELY (virtuals == NULL)) { 
CHECK(self->IsExceptionPending()); //OOME 
return; 
} 
klass-»SetVirtualMethods(virtuals); 
} 
size_t class_def_method_index = 0; 
for (size_t i = 0; itHasNextDirectMethod(); i++, it.Next()) { 
SirtRef<mirror::ArtMethod> method(self, LoadMethod(self, dex_file, it, klass)); 
if (UNLIKELY (method get() == NULL)) { 
CHECK (self->IsExceptionPending()); // OOME 
return; 
} 
klass->SetDirectMethod(i, method.get()); 
if (oat class.get() != NULL) { 
LinkCode(method, oat_class.get(), class_def_method_index); 
} 


method-»SetMethodIndex(class def method index); 
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class_def_method_index++; 
} 
for (size_t i = 0; itHasNextVirtualMethod(); i++, it.Next()) { 
SirtRef<mirror::ArtMethod> method(self, LoadMethod(self, dex file, it, klass)); 
if (UNLIKELY (method.get() == NULL)) { 
CHECK(self->IsExceptionPending()); //OOME 
return; 
H 
klass->SetVirtualMethod(i, method.get()); 
DCHECK EQ(class def method index, it.NumDirectMethods() + i); 
if (oat class.get() != NULL) ( 
LinkCode(method, oat class.get(), class def method index); 
} 
class_def_method_index++; 
} 
DCHECK(lit.HasNext()); 
} 


10.3.3 函数 InsertClass() 


函数 InsertClass()7E X: fF art/runtime/class_linker.ce 中 定义 , 主要 功能 是 把 该 类 写 入 class table 中方 
便 下 次 查找 。 函 数 InsertClass0 的 具体 实现 代码 如 下 所 示 。 


mirror::Class* ClassLinker::InsertClass(const char* descriptor, mirror::Class* klass, 
size_t hash) { 
if(VLOG IS ON(class linker)) { 
mirror::DexCache* dex cache = klass-» GetDexCache(); 
std::string source; 
if (dex cache != NULL) { 
source +=" from "; 
source += dex_cache->GetLocation()-> ToModifiedUtf8(); 
} 
LOG(INFO) << "Loaded class " << descriptor << source; 
| 
WriterMutexLock mu(Thread::Current(), *Locks::classlinker_classes_lock_); 
mirror::Class* existing = 
LookupClassFromTableLocked(descriptor, klass->GetClassLoader(), hash); 
if (existing != NULL) { 
return existing; 
} 
if (kIlsDebugBuild && klass->GetClassLoader() == NULL 88 dex_cache_image_class_lookup_required_) { 
existing = LookupClassFromlmage(descriptor); 
if (existing != NULL) { 
CHECK (klass == existing); 
} 
} 
Runtime::Current()->GetHeap()->VerifyObject(klass); 
class_table_.insert(std::make_pair(hash, klass)); 
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class table dirty - true; 
return NULL; 
} 


10.3.4 函数 LinkClass() 


函数 LinkClass()fE Xf art/runtime/class linke.cc 中 定义 ,功能 是 动态 绑 定 虚 函 数 和 接口 函数 , 其 调 


结构 如 下 所 示 。 


LinkSuperClass() // 检 查 父 类 
LinkMethods() 
LinkVirtualMethods() /结合 父 类 进行 虚 函 数 绑 定 ， 填 写 Class 中 的 虚 函 数 表 vtable_ 


LinkInterfaceMethods() /处 理 接口 类 函数 信息 iftable_。 注 意 接口 类 中 的 虚 函 数 也 会 影响 虚 函数 表 ， 因 此 会 更 新 


vtable 


LinkInstanceFields() & LinkStaticFields() /更 新 域 信 息 ， 如 域 中 的 Offset 和 类 的 对 象 大 小 等 


函数 LinkClass0 的 具体 实现 代码 如 下 所 示 。 


bool ClassLinker::LinkClass(SirtRef<mirror::Class>& klass, 


mirror::ObjectArray<mirror::Class>* interfaces, Thread" self) { 


CHECK EQ(mirror::Class::kStatusLoaded, klass->GetStatus()); 
if (ILinkSuperClass(klass)) { 
return false; 


} 

if (!LinkMethods(klass, interfaces)) { 
return false; 

} 

if (ILinkInstanceFields(klass)) { 
return false; 


} 
if (!LinkStaticFields(klass)) { 
return false; 
} 
CreateReferencelnstanceOffsets(klass); 
CreateReferenceStaticOffsets(klass); 
CHECK EQ(mirror::Class::kStatusLoaded, klass->GetStatus()); 
klass->SetStatus(mirror::Class::kStatusResolved, self); 
return true; 


} 


对 于 函数 FindClass0 来 说 ， 总 共 包含 了 内 置 类 、 启 动 类 、 系 统 类 和 其 他 类 。 其 中 ， 内 置 类 是 很 基 
本 的 类 ， 一 般 是 初始 化 时 预 加 载 好 的 (如 WellKnownClasses 和 JniConstants 中 的 类 ) ， 可 以 通过 


LookupClassFromImage0) 函 数 找到 。 启 动 类 是 在 BOOTCLASSPATH 中 的 类 ， 


由 于 是 启动 类 ， 所 以 这 里 


还 没有 ClassLoader。 除 掉 前 面 的 内 置 类 ， 其 余 的 通过 DexFile::FindInClassPath() 查 找 得 到 。 而 系统 类 和 


其 他 类 的 加 载 过 程 是 类 似 的 ， 都 是 通过 ClassLoader 的 loadClass0 方 法 加 载 ， 
SystemClassLoader 进行 加 载 。 例 如 ， 对 于 一 个 还 没 被 加 载 过 的 启动 类 来 说 ， 


б 


区 别 在 于 前 者 通过 特殊 的 


一 般 流 程 如 图 10-4 所 示 。 
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图 10-4 ”加 载 启动 类 的 流程 
整个 过 程 涉及 很 多 类 ， 其 中 最 主要 的 是 Class 类 ， 具 体 结构 如 图 10-5 所 示 。 


rable CassLoader 


10-5 ”类 结构 关系 
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再 次 回 到 FindClass() 函 数 , 因为 在 调用 ZygoteInitmain0 时 , 所 需 的 类 在 初始 化 时 都 已 经 装载 好 了 ， 
所 以 此 处 不 按照 上 面 的 流程 进行 ， 而 是 直接 通过 INI 调用 ClassLoader.loadClass0 进 行 装 载 。 完 成 后 将 
找到 的 类 转 为 jclass 返回 给 AndroidRuntime。 类 的 查找 工作 结束 后 可 以 找 相 应 的 方法 ,GetStaticMethodID 
会 调用 FindMethodIDO 函 数 ， 此 函数 首先 对 该 类 进行 验证 ， 保 证 这 个 类 是 初始 化 好 的 ， 再 调用 其 他 函 
数 进行 目标 函数 的 查找 。 

其 中 ， 函 数 GetStaticMethodIDOfE X fF jni internal.cc 中 定义 ， 能 够 将 未 初始 化 的 类 初始 化 ， 获 取 
静态 函数 main0 的 ID。 具体 实现 代码 如 下 所 示 。 

static jmethodID GetStaticMethodID(JNIEnv* env, jclass java class, const char* пате, 

const char sig) { 

CHECK NON NULL ARGUMENT (GetStaticMethodID, java class); 
CHECK NON NULL ARGUMENT(GetStaticMethodID, name); 
CHECK NON NULL ARGUMENT (GetStaticMethodlID, sig); 


ScopedObjectAccess soa(env); 
return FindMethodlD(soa, java class, name, sig, true); 


) 
FindMethodIDO 函 数 也 在 文件 jni internal.cc 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 


static jmethodID FindMethodID(ScopedObjectAccess& soa, jclass jni class, 
const char* name, const char* sig, bool is static) 
SHARED LOCKS REQUIRED(Locks::mutator lock ) { 
Class” c = soa.Decode«Class*»(jni class); 
if (IRuntime::Current()-» GetClassLinker()-»Ensurelnitialized(c, true, true)) { 
return NULL; 
} 


ArtMethod* method = NULL; 
if (is_static) { 
method = c->FindDirectMethod(name, sig); 
}else { 
method = c->FindVirtualMethod(name, sig); 
if (method == NULL) { 
method = c->FindDeclaredDirectMethod(name, sig); 
} 
] 


if (method == NULL || method->IsStatic() != is_static) { 
ThrowNoSuchMethodError(soa, c, name, sig, is_static ? "static" : "non-static"); 
return NULL; 

} 
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return soa.EncodeMethod(method); 


} 


通过 上 述 实现 代码 可 知 ， 会 根据 不 同 的 需求 执行 不 同 的 函数 ， 具 体 说 明 如 下 所 示 。 

加 ”如 果 要 找 的 是 静态 函数 (通过 GetStaticMethodIDO 传 递 )， 则 调用 FindDirectMethod() 9% i25 
及 其 父 类 的 非 虚 函数 〈 通 过 Class 的 成 员 变量 direct methods >). 

M 否则 调用 FindVirtualMethodO 查 找 该 类 及 其 父 类 的 虚 函 数 〈 通 过 Class 的 成 员 变 量 virtual | 
methods )， 如 果 没 找到 ， 再 调用 FindDeclaredDirectMethod0 查 找 该 类 的 非 虚 函 数 。 找 到 的 条 
件 是 函数 名 和 函数 签名 相同 ， 例 如 ， 这 里 main 和 ([Ljavaylang/String:)V。 找 到 目标 函数 后 即 可 
执行 。 

函数 FindDirectMethod0 的 具体 定义 代码 如 下 所 示 。 


-Method* Class::FindDirectMethod(const StringPiece& name, 

- const StringPiece& signature) { 

- for (Class* klass = this; klass != NULL; klass = klass->GetSuperClass()) { 

+Method* Class::FindDeclaredDirectMethod(const DexCache* dex cache, uint32 t dex_method_idx) const { 
+ if (GetDexCache() == dex cache) { 
+ for (size_t i = 0; i < NumDirectMethods(); ++i) { 
+ Method” method = GetDirectMethod(i); 
+ if (method->GetDexMethodIndex() == dex_method_idx) { 
+ return method; 
+ } 

NET 

+) 

+ return NULL; 

+} 


函数 FindDeclaredDirectMethod0 的 具体 定义 代码 如 下 所 示 。 


-Method* Class::FindDeclaredDirectMethod(const StringPiece& name, 
- const StringPiece& signature) { 
+Method* Class::FindInterfaceMethod(const DexCache* dex cache, uint32 t dex_method_idx) const ( 
11 Check the current class before checking the interfaces. 
Method* method = FindDeclaredVirtualMethod(dex cache, dex method idx); 
if (method != NULL) { 
return method; 
} 


+ 
+ 
+ 
+ 
+ 
+ 
+ int32 tiftable count = GetlfTableCount(); 

+ ObjectArray<InterfaceEntry>* iftable = GetlfTable(); 

+ for(int32 ti = 0; і < iftable_count; i++) { 

+ method = iftable->Get(i)->GetInterface()->FindVirtualMethod(dex_cache, dex method idx); 
+ if (method != NULL) { 

+ return method; 

we d 

+} 

+ return NULL; 

+} 
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10.5 “实现 托管 操作 


开始 执行 托管 操作 , 函数 InvokeMain0 会 验证 Java 的 main0 方 法 , 并 最 终 调用 CallStaticVoidMethod() 
来 运行 main0 方 法 。CallStaticVoidMethod(jni.h) 在 结构 _JNIEnv SCHL, В CallStaticVoidMethodO 在 
文件 jni_internal.ce 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


static void CallStaticVoidMethod(JNIEnv* env, jclass, jmethodID mid, ...) { 
va_list ap; 
va_start(ap, mid); 
CHECK NON NULL ARGUMENT(CallStaticVoidMethod, mid); 
ScopedObjectAccess soa(env); 
InvokeWithVarArgs(soa, NULL, mid, ap); 
va end(ap); 


) 


在 上 述 代码 中 ，va_list 用 于 处 理 不 定 传 参数 ，function 表示 JNINativeInterface 结构 指针 表 ， 用 于 
保存 JNI 接 口 函数 ， 例 如 调用 method 等 。 
函数 CallStaticVoidMethodV0 在 文件 JNI interl.ce 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


static void CallStaticVoidMethodV(JNIEnv* env, jclass, jmethodID mid, va_list args) { 
CHECK NON NULL ARGUMENT(CallStaticVoidMethodV, mid); 
ScopedObjectAccess soa(env); 
InvokeWithVarArgs(soa, NULL, mid, args); 

) 


函数 InvokeWithArgArray0 也 在 文件 INI interlcc 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


void InvokeWithArgArray(const ScopedObjectAccess& soa, ArtMethod* method, 
ArgArray* arg array, JValue* result, char result type) 
SHARED LOCKS REQUIRED(Locks::mutator lock ) { 
uint32 t* args = arg array-»GetArray(); 
if (UNLIKELY(soa.Env()->check_jni)) { 
CheckMethodArguments(method, args); 
} 
method->Invoke(soa.Self(), args, arg array-» GetNumBytes(), result, result type); 
} 


接 下 来 执行 文件 art/runtime/mirrorart_ method.cc 中 的 函数 Invoke0， 具 体 实 现代 码 如 下 所 示 。 


void ArtMethod::Invoke(Thread* self, uint32 t* args, uint32_t args size, JValue* result, 
char result_type) { 
if (KIsDebugBuild) { 
self->AssertThreadSuspensionlsAllowable(); // 设 定 debug 时 线程 可 以 被 hold 
CHECK EQ(kRunnable, self->GetState()); 
h 


ManagedStack fragment; 
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self->PushManagedStackFragment(&fragment); /管理 栈 帧 : this 放 入 fragmentthis 清空 ， 保 存 现场 


Runtime* runtime = Runtime::Current(); 
if (UNLIKELY (Iruntime->IsStarted())) { 
LOG(INFO) << "Not invoking " << PrettyMethod(this) << " for a runtime that isn't started"; 
if (result = NULL) { 
result->SetJ(0); 
} 
}else { 
const bool kLogInvocationStartAndReturn = false; 
if (GetEntryPointFromCompiledCode() != NULL) { // 存 在 被 编译 的 code 
if (kLogInvocationStartAndReturn) ( 
LOG(INFO) << StringPrintf("Invoking '%5' code=%p", PrettyMethod(this).c str(), GetEntryPointFrom 
CompiledCode()); 
) 
stifdef ART USE PORTABLE COMPILER 
(*art portable invoke stub)(this, args, args size, self, result, result type); 
#else 
(*art quick invoke stub)(this, args, args size, self, result, result type); 
stendif 
if (UNLIKELY (reinterpret_cast<int32_t>(self->GetException(NULL)) == -1)) ( 
EER lym 代码 过 程 中 如 果 异 常会 进入 解释 器 
self->ClearException(); 
ShadowFrame* shadow_frame = self->GetAndClearDeoptimizationShadowFrame(result); 
self->SetTopOfStack(NULL, 0); 
self->SetTopOfShadowStack(shadow_frame); IIstack & shadow frame 设置 
interpreter::EnterinterpreterFromDeoptimize(self, shadow frame, result); ”// 在 解释 器 继续 执行 
} 
if (KLogInvocationStartAndReturn) { 
LOG(INFO) << StringPrintf("Returned '%s' code=%p", PrettyMethod(this).c_str(), GetEntryPointFrom 
CompiledCode()); 
} 
}else { 
LOG(INFO) << "Not invoking " << PrettyMethod(this) 
<< " code=" << reinterpret cast«const void*>(GetEntryPointFromCompiledCode()); 
if (result != NULL) { 
result->SetJ(0); 
} 
} 
] 


II Pop transition. 
self->PopManagedStackFragment(fragment); // 恢 复 现场 


} 


在 上 述 代 码 中 ， 前 后 分 别 实现 了 对 托管 代码 栈 的 保存 和 恢复 工作 。 
接 下 来 进入 解释 器 的 函数 EnterInterpreterFromDeoptimize0， 具 体 实现 代码 如 下 所 示 。 
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void EnterlnterpreterFromDeoptimize(Thread* self, ShadowFrame* shadow frame, JValue* ret val) 

SHARED LOCKS REQUIRED(Locks::mutator lock ) { 

JValue value; 

value.SetJ(ret_val->GetJ()); 

MethodHelper mh; IImethod 操作 的 class 

while (shadow frame != NULL) { 
self-»SetTopOfShadowStack(shadow frame); 
mh.ChangeMethod(shadow_frame->GetMethod()); /获取 method 
const DexFile::Codeltem* code item = mh.GetCodeltem(); IIcode 传递 
value = Execute(self, mh, code item, "shadow frame, value); /执行 解释 器 
ShadowFrame* old frame = shadow frame; 
shadow frame - shadow. frame-»GetLink(); /下 一 个 frame 赋值 给 shadow frame 
delete old_frame; /删除 前 一 个 frame 


} 
ret_val->SetJ(value.GetJ()); 
} 


函数 Execute() 在 文件 interpretor.cc 中 定义 ， 具 体 实现 代码 如 下 所 示 。 


static inline JValue Execute(Thread* self, MethodHelper& mh, const DexFile::Codeltem* code item, 
ShadowFrame& shadow frame, JValue result register) ( 
DCHECK(shadow frame.GetMethod() == mh.GetMethod() || 
shadow frame.GetMethod()-» GetDeclaringClass()-»IsProxyClass()); 
DCHECK(!shadow_frame.GetMethod()->IsAbstract()); 
DCHECK(!shadow_frame.GetMethod()->IsNative()); 
if (shadow_frame.GetMethod()->IsPreverified()) { /是 否 提 前 做 过 method access verify 
return Executelmpl<false>(self, mh, code item, shadow frame, result register); // 进 入 具体 实现 函数 ， 可 
以 发 现 是 一 个 C 语言 解释 器 
) else ( 
return Executelmpl<true>(self, mh, code item, shadow frame, result register); /进入 具体 实现 函数 ， 是 一 
T C 语言 解释 器 
} 
} 
再 回 到 前 面 文件 art/runtime/mirrorart method.cc 中 的 函数 invoke0， 通 过 ArtMethod 类 的 成 员 函 数 


Invoke 来 调用 参数 method 指定 的 类 方法 。 有 具体 代码 如 下 所 示 。 


const bool kLoglnvocationStartAndReturn = false; 
if (GetEntryPointFromCompiledCode() != NULL) { /存在 被 编译 的 code 
if (kLogInvocationStartAndReturn) { 
LOG(INFO) << StringPrintf("Invoking '%s' code=%p", PrettyMethod(this).c_str(), GetEntryPointFrom 
CompiledCode()); 


} 
#ifdef ART_USE_PORTABLE_COMPILER /portable 编译 器 

(*art portable invoke stub)(this, args, args size, self, result, result type); 
#else 

(*art quick invoke stub)(this, args, args size, self, result, result type); 
#endif 


if (UNLIKELY (reinterpret_cast<int32_t>(self->GetException(NULL)) == -1)) { 
ПЕЕ pi, Пут 代码 过 程 中 产生 异常 会 进入 解释 器 


上 述 两 个 分 支 分 别 代表 函数 ап portable invoke stub() #1 art quick invoke stub(), ART USE 
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在 执行 托管 代码 前 , 要 先 为 其 创建 栈 。 这 些 栈 通过 ManagedStack 的 成 员 link 形成 一 个 先入 后 出 的 
链表 。 当 执行 完 托管 代码 后 ， 只 要 将 最 近 放 入 的 托管 代码 栈 恢复 即 可 。 中 间 是 目标 函数 的 执行 ， 但 在 
跳 入 目标 函数 体 前 还 需要 先 执行 一 些 ABI 层 的 上 下 文 处 理 代码 ， 这 段 代 码 称 为 stub。 首 先 按 ART_ 
USE PORTABLE COMPILER 来 决定 是 月 


зоё aa — — 


art quick invok stub 还 是 art portable invok stub. 由 于 是 


汇编 语言 写成 ,平台 相关 , 所 以 每 个 体系 结构 (x86, arm, mps) 都 有 其 实现 以 x86 体系 为 例 ,art_portable 
invoke stub 定义 在 文件 portable entrypoints х86.5 中 ， 具 体 实现 代码 如 下 所 示 。 


DEFINE FUNCTION art_portable_invoke_stub 


PUSH ebp 

PUSH ebr 

mov %esp, %ebp 

.cfi def cfa register ebp 
mov 20(%ebp), %ebx 
addl LITERAL(28), %ebx 


andl LITERAL(OxFFFFFFFO), %ebx 


subl LITERAL(12), %ebx 
subl %ebx, %esp 

lea 4(%еѕр), %eax 
pushl 20(%ebp) 

pushl 16(%ерр) 

pushl %eax 

call SYMBOL(memcpy) 
addl LITERAL(12), %esp 
mov 12(%ebp), %eax 
mov %eax, (%esp) 


call *METHOD_CODE_OFFSET(%eax) 


mov %ebp, %esp 
POP ebx 
POP ebp 
mov 20(%esp), %ecx 
cmpl LITERAL(68), 24(%esp) 
je return_double_portable 
cmpl LITERAL(70), 24(%esp) 
je return_float_portable 
mov %eax, (%ecx) 
mov %edx, 4(%ecx) 
ret 
return_double_portable: 
fstpl (%ecx) 
ret 
return_float_portable: 
fstps (Yecx) 
ret 


END_FUNCTION art_portable_invoke_stub 


由 此 可 见 ， 这 是 x86 体系 中 的 函数 调用 过 程 。 首 先 保存 栈 帧 等 信息 ， 然 后 把 参数 数组 复制 到 栈 中 ， 


再 执行 call 指令 跳 转 到 要 执行 的 目标 函数 。METHOD_ CODE OFFSET 指向 ArtMethod 中 的 成 员 变 量 
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entry point from compiled code ， 也 就 是 编译 好 的 目标 函数 的 地 址 。 接 下 来 就 是 等 目标 函数 执行 完 ， 然 
后 恢复 上 下 文 ， 保 存 返回 值 ， 最 后 执行 ret 指令 返回 。 查 找 目标 函数 和 执行 的 过 程 比较 直观 ， 如 图 10-6 
所 示 。 


AndroidRuntime JNIEnv Class 


10-6 查找 目标 函数 和 执行 的 过 程 


到 此 为 止 , 执行 完 托 管 代 码 后 返回 到 AndroidRuntimie::start() в Ж, 调用 函数 DetachCurrentThread() 
和 DestroyJavaVM() 来 做 清理 工作 ， 并 关闭 虚拟 机 ， 完 成 整个 工作 过 程 。 


ALOGD("Shutting down VM\n"); 
if (mJavaVM-»DetachCurrentThread() != JNI OK) 
ALOGW("Warning: unable to detach main thread"); 
if (mJavaVM-»DestroyJavaVM() != 0) 
ALOGW("Warning: VM did not shut down cleanly\n"); 


函数 DetachCurrentThread()fil DestroyJavaVMQTE X fF jni internal.ce 中 定义 ， 有 具体 实现 代码 如 下 
所 示 。 


static jint DetachCurrentThread(JavaVM* vm) ( 
if (vm == NULL || Thread::Current() == NULL) ( 
return JNI ERR; 


} 
JavaVMExt* raw_vm = reinterpret_cast<JavaVMExt*>(vm); 


Runtime* runtime = raw_vm->runtime; 
runtime->DetachCurrentThread(); 
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return JNI_OK; 
J 
public: 
static jint DestroyJavaVM(JavaVM* vm) ( 
if (vm == NULL) { 
return JNI ERR; 
H 
JavaVMExt* raw vm = reinterpret_cast<JavaVMExt*>(vm); 
delete raw_vm->runtime; 
return JNI OK; 
} 


在 Android 系统 中 ， 当 在 一 个 线程 中 调用 AttachCurrentThread 后 ， 如 果 不 需 要 月 
DetachCurrentThread 处 理 ， 否 则 线程 无 法 正常 退出 。 


时 一 定 要 做 


第 11 章 Sensor 传感器 系统 架构 详解 


传感器 是 近年 来 随 着 物 联网 这 一 概念 的 流行 而 推出 的 ， 已 经 逐渐 为 人 们 所 接受 。 其 实 传感器 在 日 
常 的 生活 中 经 常见 到 甚至 是 用 到 ， 例 如 楼 宇 的 声控 楼 梯 灯 和 马路 上 的 路 灯 等 。Android 5.0 中 的 传感器 
系统 是 Sensor， 在 Android 系统 中 提供 的 传感器 主要 有 加 速度 、 磁 场 、 方 向 、 陀 螺 仪 、 光 线 、 压 力 、 
温度 和 距离 传感器 等 。 

本 章 将 详细 讲解 Android 5.0 系统 中 传感器 系统 的 基本 知识 , 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


11.1 Android 传感器 系统 概述 


传感器 系统 会 主动 对 上 层 报告 传感器 精度 和 数据 的 变化 ， 并 且 提 供 了 设置 传感器 精度 的 接口 ， 这 
些 接 口 可 以 在 Java 应 用 和 Java 框架 中 使 用 。Android 传感器 系统 的 基本 层次 结构 如 图 11-1 所 示 。 


Android 应 用 


- S 
本 地 框架 | 。 屏幕 方向 管理 
Sensor 的 Java 类 


Android 系 统 


本 地 框架 


Sensor JNI 和 硬件 抽象 层 


|! 
<2 


加 速度 、 磁 场 、 温 度 等 传感器 设备 硬件 和 驱动 


图 11-1 传感器 系统 的 层次 结构 


根据 图 11-1 所 示 的 结构 ，Android 传感器 系统 从 上 到 下 分 别 是 Java 应 用 层 、Java 框架 对 传感器 的 
应 用 、 传 感 器 类 、 传 感 器 硬件 抽象 层 、 传 感 器 驱动 。 各 个 层 的 具体 说 明 如 下 所 示 。 
(1) 传感器 系统 的 Java 部 分 
代码 路 径 是 frameworks/base/include/core/java/android/hardware。 
此 部 分 对 应 的 实现 文件 是 Sensor*.java。 
(2) 传感器 系统 的 INI 部 分 
代码 路 径 是 frameworks/base/core/jni/android hardware SensorManager.cpp。 
在 此 部 分 中 提供 了 对 类 android.hardware.Sensor.Manage 的 本 地 支持 。 
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(3) 传感器 系统 HAL 层 
头 文件 路 径 是 hardware/libhardware/include/hardware/sensors.h. 
在 Android 系统 中 ， 传 感 器 系统 的 硬件 抽象 层 需要 特意 编码 实现 。 
(4) 驱动 层 
驱动 层 的 代码 路 径 是 kemel/driver/hwmon/$(PROJECT )/sensor. 
在 库 sensor.so 中 提供 了 如 下 8 个 API 函数 。 
М ”控制 方面 : 在 结构 体 ensors control device t 中 定义 ， 包 括 如 下 函数 。 


>  int(*open data source)(struct sensors control device t *dev) 


>  int(*activate)(struct sensors control device t *dev, int handle, int enabled) 
>  int(*set delay)(struct sensors control device t *dev, int32 t ms) 
>  int(*wake)(struct sensors control device t *dev) 
М 数据 方面 : 在 结构 体 sensors data device t 中 定义 ， 包 括 如 下 函数 。 
> int (*data_open)(struct sensors data device t *dev, int fd) 
»  int(*data close)(struct sensors data device t *dev) 
>  int(*poll)(struct sensors data device t *dev, sensors data t* data) 
模块 方面 : 在 结构 体 sensors module t 中 定义 ， 包 括 如 下 函数 。 
>  int(*get sensors list)(struct sensors module t* module, struct sensor t const** list) 
在 Android 系统 的 Java / 1, Sensor 的 状态 是 由 SensorService 负责 控制 的 ， 其 Java 代码 和 JNI 代 
码 分 别 位 于 文件 frameworks/base/services/java/com/android/server/SensorService.java 和 frameworks/base/ 
services/jni/com android server SensorService.cpp 中 o 
SensorManager 负责 在 Java JA Sensor 的 数据 控制 ,其 Java 代码 和 JNI 代 码 分 别 位 于 文件 frameworks/ 
base/core/java/android/hardware/SensorManager.java 和 frameworks/base/core/jni/android_hardware_ 
SensorManager.cpp 中 。 
在 Android 的 Framework 中 ， 是 通过 文件 sensorService.java 和 sensorManager.java 实现 与 Sensor 
传感器 通信 的 。 文 件 sensorService.java 的 通信 功能 是 通过 INI 调用 sensorService.cpp 中 的 方法 实现 的 。 
文件 sensorManager.java 的 具体 通信 功能 是 通过 INI 调用 sensorManager.cpp 中 的 方法 实现 的 。 文 件 
sensorService.cpp 和 sensorManager.cpp 通过 文件 hardware.c 与 sensor.so 通信 。 其 中 ,文件 sensorService.cpp 
实现 对 Sensor 的 状态 控制 ， 文 件 sensorManager.cpp 实现 对 Sensor 的 数据 控制 。 
JF sensor.so 通过 ioctl 控 制 sensor driver 的 状态 ,通过 打开 sensor driver 对 应 的 设备 文件 读 取 G-sensor 
采集 的 数据 。 


11.2 Java 层 详 解 


在 Android 系统 中 ， 传 感 器 系统 的 Java 部 分 的 实现 文件 是 /sdk/apps/SdkController/src/com/android/ 
tools/sdkcontrolleractivities/SensorActivity.java。 
通过 阅读 文件 SensorActivity java 的 源码 可 知 , 在 应 用 程序 中 使 用 传感器 需要 用 到 hardware 包 中 的 
SensorManager、SensorListener 等 相关 的 类 ， 具 体 实现 代码 如 下 所 示 。 
© 


ER: 识 入 理解 Android 系统 


public class SensorActivity extends BaseBindingActivity 
implements android.os.Handler.Callback { 


@SuppressWarnings("hiding") 
public static String TAG = SensorActivity.class.getSimpleName(); 
private static boolean DEBUG = true; 


private static final int MSG_UPDATE_ACTUAL_HZ = 0x31415; 


private TableLayout mTableLayout; 
private TextView mTextError; 

private TextView mTextStatus; 

private TextView mTextTargetHz; 

private TextView mTextActualHz; 

private SensorChannel mSensorHandler; 


private final Map<MonitoredSensor, DisplayInfo> mDisplayedSensors = 
new HashMap<SensorChannel.MonitoredSensor, SensorActivity.DisplayInfo>(); 
private final android.os.Handler mUiHandler = new android.os.Handler(this); 
private int mTargetSampleRate; 
private long mLastActualUpdateMs; 


I* 第 一 次 创建 activity 时 调用 */ 

@Override 

public void onCreate(Bundle savedinstanceState) { 
super.onCreate(savedlInstanceState); 
setContentView(R.layout.sensors); 
mTableLayout = (TableLayout) findViewByld(R.id.tableLayout); 
mTextError = (TextView) findViewByld(R.id.textError); 
mTextStatus = (TextView) findViewByld(R.id.textStatus); 
mTextTargetHz = (TextView) findViewByld(R.id.textSampleRate); 
mTextActualHz = (TextView) findViewByld(R.id.textActualRate); 
updateStatus("Waiting for connection"); 


mTextTargetHz.setOnKeyListener(new OnKeyListener() { 


@Override 
public boolean onKey(View v, int keyCode, KeyEvent event) { 
updateSampleRate(); 
return false; 
} 
>; 
mTextTargetHz.setOnFocusChangeListener(new OnFocusChangeListener() { 
@Override 
public void onFocusChange(View v, boolean hasFocus) { 
updateSampleRate(); 
) 
» 
) 
@Override 


protected void onResume() { 
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if (DEBUG) Log.d(TAG, "onResume"); 
//BaseBindingActivity 绑 定 后 套 服务 


super.onResume(); 
updateError(); 

} 

@Override 


protected void onPause() { 
if (DEBUG) Log.d(TAG, "onPause"); 
super.onPause(); 


} 


@Override 

protected void onDestroy() { 
if (DEBUG) Log.d(TAG, "onDestroy"); 
super.onDestroy(); 
removeSensorUi(); 


@Override 

protected void onServiceConnected() { 
if (DEBUG) Log.d(TAG, "onServiceConnected"); 
createSensorUi(); 


} 


@Override 

protected void onServiceDisconnected() { 
if (DEBUG) Log.d(TAG, "onServiceDisconnected"); 
removeSensorUi(); 


} 


@Override 
protected ControllerListener createControllerListener() { 
return new SensorsControllerListener(); 
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private class SensorsControllerListener implements ControllerListener { 


@Override 
public void onErrorChanged() ( 
runOnUiThread(new Runnable() { 
@Override 
public void run() ( 
updateError(); 
] 
D): 
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@Override 
public void onStatusChanged() { 
runOnUiThread(new Runnable() { 
@Override 
public void run() { 
ControllerBinder binder = getServiceBinder(); 
if (binder != null) { 
boolean connected = binder.isEmuConnected(); 
mTableLayout.setEnabled(connected); 
updateStatus(connected ? "Emulated connected" : "Emulator disconnected"); 


WE 
} 


private void createSensorUi() { 
final Layoutinflater inflater = getLayoutinflater(); 


if (ImDisplayedSensors.isEmpty()) { 
removeSensorUi(); 


} 


mSensorHandler = (SensorChannel) getServiceBinder().getChannel(Channel.SENSOR CHANNEL); 
if (mSensorHandler != null) { 
mSensorHandler.addUiHandler(mUiHandler); 
mUiHandler.sendEmptyMessage(MSG_UPDATE_ACTUAL_HZ); 


assert mDisplayedSensors.isEmpty(); 
List«MonitoredSensor» sensors = mSensorHandler.getSensors(); 
for (MonitoredSensor sensor : sensors) ( 
final TableRow row 7 (TableRow) inflater.inflate(R.layout.sensor row, 
mTableLayout, 
false); 
mTableLayout.addView(row); 
mDisplayedSensors.put(sensor, new DisplayInfo(sensor, row)); 


} 


private void removeSensorUi() { 

if (mSensorHandler != null) { 
mSensorHandler.removeUiHandler(mUiHandler); 
mSensorHandler = null; 

} 

mTableLayout.removeAllViews(); 

for (DisplayInfo info : mDisplayedSensors.values()) { 
info.release(); 

H 


mDisplayedSensors.clear(); 
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} 


private class DisplayInfo implements CompoundButton.OnCheckedChangeListener { 
private MonitoredSensor mSensor; 
private CheckBox mChk; 
private TextView mVal; 


public DisplayInfo(MonitoredSensor sensor, TableRow row) { 
mSensor = sensor; 


mChk = (CheckBox) row.findViewByld(R.id.row_checkbox); 
mChk.setText(sensor.getUiName()); 
mChk.setEnabled(sensor.isEnabledByEmulator()); 
mChk.setChecked(sensor.isEnabledByUser()); 
mChk.setOnCheckedChangeListener(this); 


/初始 化 显示 该 传感器 的 文本 框 
туа! = (TextView) row.findViewByld(R.id.row_textview); 
mVal.setText(sensor.getValue()); 


} 


p 
* 为 相关 的 复 选 框 选中 状态 进行 变化 的 处 理 。 当 复 选 框 被 选中 时 会 注册 传感器 变化 
* 如 果 不 加 以 控制 会 取消 传感器 的 变化 
@Override 
public void onCheckedChanged(CompoundButton buttonView, boolean isChecked) { 
if (mSensor != null) { 
mSensor.onCheckedChanged(isChecked); 


} 

} 

public void release() { 
mChk = null; 
mVal = null; 
mSensor = null; 


} 


public void updateState() { 
if (mChk != null && mSensor != null) { 
mChk.setEnabled(mSensor.isEnabledByEmulator()); 
mChk.setChecked(mSensor.isEnabledByUser()); 


} 


public void updateValue() { 
if (mVal != null && mSensor !- null) { 
mVal.setText(mSensor.getValue()); 


} 


381 


ER WARM Android AK 


} 


ГЕНА EE FII 
(QOverride 
public boolean handleMessage(Message msg) ( 
Displaylnfo info = null; 
Switch (msg.what) ( 
case SensorChannel.SENSOR STATE CHANGED: 
info = mDisplayedSensors.get(msg.obj); 
if (info != null) { 
info.updateState(); 
} 
break; 
case SensorChannel.SENSOR_DISPLAY_MODIFIED: 
info = mDisplayedSensors.get(msg.obj); 
if (info != null) { 
info.updateValue(); 
} 
if (mSensorHandler != null) { 
updateStatus(Integer.toString(mSensorHandler.getMsgSentCount()) + " events sent"); 


// 如 果 值 已 经 修改 ， 则 更 新 actual rate 
long ms = mSensorHandler.getActualUpdateMs(); 
if (ms != mLastActualUpdateMs) { 
mLastActualUpdateMs = ms; 
String hz = mLastActualUpdateMs <= 0 ? "--": 
Integer.toString((int) Math.ceil(1000. / ms)); 
mTextActualHz.setText(hz); 
} 
} 
break; 
case MSG_UPDATE_ACTUAL_HZ: 
if (mSensorHandler != null) { 
// 如 果 值 已 经 修改 ， 则 更 新 actual rate 
long ms = mSensorHandler.getActualUpdateMs(); 
if (ms != mLastActualUpdateMs) { 
mLastActualUpdateMs = ms; 
String hz = mLastActualUpdateMs <= 0 ? "--" : 
Integer.toString((int) Math.ceil(1000. / ms)); 


mTextActualHz.setText(hz); 
} 
mUiHandler.sendEmptyMessageDelayed(MSG_UPDATE_ACTUAL_HZ, 1000 /*1s*/); 
} 
} 
return true; 


} 


private void updateStatus(String status) { 
mTextStatus.setVisibility(status == null ? View.GONE : View.VISIBLE); 
if (status != null) mTextStatus.setText(status); 
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private void updateError() { 
ControllerBinder binder = getServiceBinder(); 
String error = binder == null ? ™ : binder.getServiceError(); 
if (error == null) { 
error = ""; 


1 


mTextError.setVisibility(error.length() == 0 ? View.GONE : View.VISIBLE); 
mTextError.setText(error); 


} 


private void updateSampleRate() { 
String str = mTextTargetHz.getText().toString(); 


int hz = Integer.parselnt(str.trim()); 


if (hz <= 0 || hz > 50) { 
hz = 50; 
} 


if (hz != mTargetSampleRate) { 
mTargetSampleRate = hz; 
if (mSensorHandler != null) { 
mSensorHandler.setUpdateTargetMs(hz <= 0 ? 0 : (int)(1000.0f / hz)); 


} 
} 
} catch (Exception ignore) {} 
} 
通过 上 述 代码 可 知 ， 整 个 Java 层 利用 了 观察 者 模式 对 传感器 的 数据 进行 了 监听 处 理 。 


11.3 Frameworks 层 详解 


在 Android 系统 中 ， 传 感 器 系统 的 Frameworks 层 的 代码 路 径 是 frameworks/base/include/core/ 
java/android/hardware . 

Frameworks 层 是 Android 系统 提供 的 应 用 程序 开发 接口 和 应 用 程序 框架 ， 与 应 用 程序 的 调用 是 通 
过 类 实例 化 或 类 继承 进行 的 。 对 应 用 程序 来 说 ， 最 重要 的 就 是 把 SensorListener 注册 到 SensorManager 
上 ， 从 而 才能 以 观察 者 身份 接收 到 数据 的 变化 ， 因 此 ， 把 注意 力 放 在 SensorManager 的 构造 函数 、 
RegisterListenerO 函 数 和 通知 机 制 相关 的 代码 上 。 

本 节 将 详细 讲解 传感器 系统 中 Frameworks 层 的 核心 架构 知识 。 


11.3.1 监听 传感器 的 变化 


在 Android 传感器 系统 的 Frameworks 层 中 ， 文 件 SensorListener.java 用 于 监听 从 Java 应 用 层 中 传 
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递 过 来 的 变化 。 文 件 SensorListenerjava 比较 简单 ， 具 体 代码 如 下 所 示 。 
package android.hardware; 
@Deprecated 
public interface SensorListener { 
public void onSensorChanged(int sensor, float[] values); 


public void onAccuracyChanged(int sensor, int accuracy); 
} 


11.3.2 ”注册 监 


当 文 件 SensorListener java 监听 到 变化 之 后 ， 会 通过 文件 SensorManager.java 来 向 服务 注册 监听 变 
化 ， 并 调度 Sensor 的 具体 任务 。 例 如 ， 在 开发 Android 传感器 应 用 程序 时 ， 上 层 的 通用 开发 流程 如 下 
所 示 。 
(1) 通过 getSystemService(SENSOR_SERVICE); 语 句 得 到 传感器 服务 ， 这 样 得 到 一 个 用 来 管理 分 
配 调度 处 理 Sensor 工作 的 SensorManager. SensorManager 并 不 服务 运行 于 后 台 ， 真 正 属于 Sensor WA 
统 服务 是 SensorService， 在 终端 下 的 #service list 中 可 以 看 到 sensorservice: [android.gui.SensorServer]. 
(2) 通过 getDefaultSensor(Sensor.TYPE_GRAVITY): 得 到 传感器 类 型 ， 当 然 还 有 各 种 千奇百怪 的 
传感器 ， 具 体 可 以 查阅 Android 官网 API 或 者 源码 Sensor java, 
(3) 注册 监听 器 SensorEventListener。 在 应 用 程序 中 打开 一 个 监听 接口 ， 专 门 用 于 处 理 传感器 的 
数据 。 
CA) 通过 回调 函数 onSensorChangedO fll onAccuracyChanged0 实 现实 时 监听 ， 例 如 ， 对 重力 感应 
器 的 x、y、z 值 经 算法 变换 得 到 左右 、 上 下 、 前 后 方向 等 ， 就 由 这 个 回调 函数 实现 。 
综 上 所 述 ， 传 感 器 顶层 的 处 理 流程 如 图 11-2 所 示 。 


/frameworks/base 
/core/java/android 
/hardware/Sensor! 
anagerjava 


图 11-2 传感器 顶层 的 处 理 流程 
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文件 SensorManager.java 的 具体 实现 流程 如 下 所 示 。 
(1) 定义 类 SensorManager， 然 后 设置 各 种 传感器 的 初始 变量 值 ， 具 体 代 码 如 下 所 示 。 


public abstract class SensorManager { 
protected static final String TAG = "SensorManager"; 
private static final float) mTempMatrix = new float[16]; 


private final SparseArray<List<Sensor>> mSensorListByType = 
new SparseArray<List<Sensor>>(); 


private LegacySensorManager mLegacySensorManager; 
@Deprecated 

public static final int SENSOR_ORIENTATION = 1 << 0; 
@Deprecated 

public static final int SENSOR_ACCELEROMETER = 1 << 1; 
@Deprecated 

public static final int SENSOR_TEMPERATURE = 1 << 2; 
@Deprecated 

public static final int SENSOR_MAGNETIC_FIELD = 1 << 3; 
@Deprecated 

public static final int SENSOR_LIGHT = 1 << 4; 

@Deprecated 

public static final int SENSOR PROXIMITY = 1 << 5; 
@Deprecated 

public static final int SENSOR_TRICORDER = 1 << 6; 
@Deprecated 

public static final int SENSOR ORIENTATION RAW = 1 << 7; 
@Deprecated 

public static final int SENSOR_ALL = 0x7F; 

@Deprecated 

public static final int SENSOR_MIN = SENSOR_ORIENTATION; 
@Deprecated 

public static final int SENSOR MAX = ((SENSOR ALL + 1)>>1); 


@Deprecated 

public static final int DATA_X = 0; 
@Deprecated 

public static final int DATA_Y = 1; 
@Deprecated 

public static final int DATA_Z = 2; 
@Deprecated 

public static final int RAW_DATA_INDEX = 3; 
@Deprecated 

public static final int RAW_DATA_X = 3; 
@Deprecated 

public static final int RAW_DATA_Y = 4; 
@Deprecated 

public static final int RAW_DATA_Z = 5; 


/** Standard gravity (9) on Earth. This value is equivalent to 1G */ 
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public static final float STANDARD GRAVITY = 9.80665f; 


/** Sun's gravity in SI units (m/s^2) */ 

public static final float GRAVITY_SUN = 2712.0f; 

/** Mercury's gravity in SI units (m/s^2) */ 

public static final float GRAVITY_MERCURY = 3.70f; 

/** Venus' gravity in SI units (m/s^2) */ 

public static final float GRAVITY VENUS = 8.87f, 

/** Earth's gravity in SI units (m/s^2) */ 

public static final float GRAVITY EARTH = 9.80665; 

/** The Moon's gravity in SI units (m/s^2) */ 

public static final float GRAVITY MOON - 1.6f; 

/** Mars' gravity in SI units (m/s^2) */ 

public static final float GRAVITY MARS = 3.71f; 

/** Jupiter's gravity in SI units (m/s^2) */ 

public static final float GRAVITY JUPITER = 23.12f; 

/** Saturn's gravity in SI units (m/s^2) */ 

public static final float GRAVITY SATURN = 8.96f; 

/** Uranus' gravity in SI units (m/s^2) */ 

public static final float GRAVITY URANUS = 8.69f; 

/** Neptune's gravity in SI units (m/s^2) */ 

public static final float GRAVITY NEPTUNE - 11.0f; 

/** Pluto's gravity in SI units (m/s^2) */ 

public static final float GRAVITY PLUTO = 0.6f; 

/** Gravity (estimate) on the first Death Star in Empire units (m/s^2) */ 
public static final float GRAVITY DEATH STAR | = 0.000000353036145f; 
/** Gravity on the island */ 

public static final float GRAVITY THE ISLAND - 4.815162342f; 


/** Maximum magnetic field on Earth's surface */ 
public static final float MAGNETIC FIELD EARTH MAX = 60.0f; 
/** Minimum magnetic field on Earth's surface */ 
public static final float MAGNETIC FIELD EARTH MIN - 30.0f; 


/** Standard atmosphere, or average sea-level pressure in hPa (millibar) */ 
public static final float PRESSURE STANDARD ATMOSPHERE = 1013.25f; 


/** Maximum luminance of sunlight in lux */ 

public static final float LIGHT_SUNLIGHT_MAX = 120000.0f; 
/** luminance of sunlight in lux */ 

public static final float LIGHT  SUNLIGHT = 110000.0f; 
/** luminance in shade in lux */ 

public static final float LIGHT SHADE = 20000.0f; 

/** luminance under an overcast sky in lux */ 

public static final float LIGHT OVERCAST = 10000.0f; 
/** luminance at sunrise in lux */ 

public static final float LIGHT SUNRISE = 400.0f; 

/** luminance under a cloudy sky in lux */ 
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public static final float LIGHT CLOUDY = 100.0f; 
/** luminance at night with full moon in lux */ 

public static final float LIGHT FULLMOON = 0.25f; 
/** luminance at night with no moon in lux*/ 

public static final float LIGHT NO MOON - 0.001f; 


/** get sensor data as fast as possible */ 

public static final int SENSOR DELAY FASTEST = 0; 
/** rate suitable for games */ 

public static final int SENSOR DELAY GAME = 1; 

/** rate suitable for the user interface */ 

public static final int SENSOR_DELAY_UI = 2; 

P* RAD EARRA WEE 

public static final int SENSOR_DELAY_NORMAL = 3; 


p 
“返回 的 值 ， 该 传感器 是 不 可 信 的 ， 需 要 进行 校准 或 环境 不 允许 读数 
3l 

public static final int SENSOR STATUS UNRELIABLE - 0; 


p 
* 该 传感器 是 报告 的 低 精度 的 数据 ， 与 环境 的 校准 是 必要 的 

al 

public static final int SENSOR_STATUS_ACCURACY_LOW = 1; 


p 
* This sensor is reporting data with an average level of accuracy, 
* calibration with the environment may improve the readings 
ji 

public static final int SENSOR STATUS ACCURACY MEDIUM = 2; 


/** This sensor is reporting data with maximum accuracy */ 
public static final int SENSOR_STATUS_ACCURACY_HIGH = 3; 


/** see {@link #remapCoordinateSystem} */ 

public static final int AXIS. X = 1; 

/** see {@link #remapCoordinateSystem} */ 

public static final int AXIS. Y = 2; 

/** see {@link #remapCoordinateSystem} */ 

public static final int AXIS. Z = 3; 

/** see {@link #remapCoordinateSystem} */ 

public static final int AXIS_MINUS_X = AXIS_X | 0x80; 
/** see (link #remapCoordinateSystem} */ 

public static final int AXIS MINUS Y = AXIS Y | 0x80; 
/** see {@link #remapCoordinateSystem} */ 

public static final int AXIS_MINUS_Z = AXIS_Z | 0x80; 


(2) 定义 各 种 设备 类 型 方法 和 设备 数据 的 方法 ， 这 些 方法 非常 重要 ， 在 编写 的 应 用 程序 
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通过 ADL 接口 远程 调用 (RPC) 的 方式 得 到 SensorManager。 这 样 通过 在 类 SensorManager 中 的 方法 ， 
可 以 得 到 底层 的 各 种 传感器 数据 。 上 述 方 法 的 具体 实现 代码 如 下 所 示 。 


public int getSensors() { 
return getLegacySensorManager().getSensors(); 
H 
public List<Sensor> getSensorList(int type) { 
List<Sensor> list; 
final List<Sensor> fullList = getFullSensorList(); 
synchronized (mSensorListByType) { 
list = mSensorListByType.get(type); 
if (list == null) { 
if (type == Sensor. TYPE_ALL) { 
list = fullList; 
}else { 
list = new ArrayList<Sensor>(); 
for (Sensor i : fullList) { 
if (i.getType() == type) 
list.add(i); 
} 
} 
list = Collections.unmodifiableList(list); 
mSensorListByType.append(type, list); 
} 
} 
return list; 
} 
public Sensor getDefaultSensor(int type) { 
List<Sensor> | = getSensorList(type); 
return l.isEmpty() ? null : I.get(0); 
} 
@Deprecated 
public boolean registerListener(SensorListener listener, int sensors) { 
return registerListener(listener, sensors, SENSOR_DELAY_NORMAL); 
} 
@Deprecated 
public boolean registerListener(SensorListener listener, int sensors, int rate) { 
return getLegacySensorManager().registerListener(listener, sensors, rate); 
} 
@Deprecated 
public void unregisterListener(SensorListener listener) { 
unregisterListener(listener, SENSOR_ALL | SENSOR_ORIENTATION_RAW); 
} 
@Deprecated 
public void unregisterListener(SensorListener listener, int sensors) { 
getLegacySensorManager().unregisterListener(listener, sensors); 
} 
public void unregisterListener(SensorEventListener listener, Sensor sensor) { 
if (listener == null || sensor == null) { 
return; 


@ 
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unregisterListenerlmpl(listener, sensor); 
} 
public void unregisterListener(SensorEventListener listener) { 
if (listener == null) { 
return; 
ї 
unregisterListenerlmpl(listener, null); 
} 
protected abstract void unregisterListenerlmpl(SensorEventListener listener, Sensor sensor); 
public boolean registerListener(SensorEventListener listener, Sensor sensor, int rate) { 
return registerListener(listener, sensor, rate, null); 
} 
public boolean registerListener(SensorEventListener listener, Sensor sensor, int rate, 
Handler handler) { 
if (listener == null || sensor == null) { 
return false; 


} 


int delay = -1; 
switch (rate) { 
case SENSOR_DELAY_FASTEST: 
delay = 0; 
break; 
case SENSOR_DELAY_GAME: 
delay = 20000; 
break; 
case SENSOR_DELAY_UI: 
delay = 66667; 
break; 
case SENSOR_DELAY_NORMAL: 
delay = 200000; 
break; 
default: 
delay = rate; 
break; 
} 
return registerListenerlmpl(listener, sensor, delay, handler); 


} 


protected abstract boolean registerListenerlmpl(SensorEventListener listener, Sensor sensor, 


int delay, Handler handler); 


public static boolean getRotationMatrix(float[] R, float[] |, float[] gravity, float[] geomagnetic) { 

float Ax = gravity[0]; 

float Ay = gravity[1]; 

float Az = gravity[2]; 

final float Ex = geomagnetic[0]; 

final float Ey = geomagnetic[1]; 

final float Ez = geomagnetic[2]; 

float Hx = Ey*Az - Ez*Ay; 

float Hy = Ez*Ax - Ex*Az; 
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float Hz = Ex*Ay - Еу*Ах; 
final float normH = (float)Math.sqrt(Hx*Hx + Hy*Hy + Hz*Hz); 
if (normH < 0.1f) { 
return false; 
d 
final float invH = 1.0f / normH; 
Hx *= invH; 
Hy *= invH; 
Hz *= invH; 
final float invA = 1.0f / (float)Math.sqrt(Ax*Ax + Ay*Ay + Az*Az); 
Ax *= invA; 
Ay *= invA; 
Az *= invA; 
final float Mx = Ay*Hz - Az*Hy; 
final float My = Az*Hx - Ax*Hz; 
final float Mz = Ax*Hy - Ay*Hx; 


if (R != null) ( 
if (R.length == 9) { 
RIO) = Hx; R[1] = Hy; R[2] = Hz; 
R[3] = Mx; КИ] = My; R[5] = Mz; 
R[6] = Ax; R[7] = Ay; R[8] = Az; 
}else if (R.length== 16) { 
RIO) = Hx; КИ] = Ну;  R[2 =Hz;  R[3] = 
КИ] = Мх; К[5] = Му; [6] = М2;  R[7] = 
R[B] = Ах; R[9] = Ау; Б[10] = А2; RI[11]= 
R[12] = 0; R[13] = 0; R[14] = 0; R[15] = 
} 
} 
if (I != null) ( 


final float invE = 1.0f / (float)Math.sqrt(Ex*Ex + Ey*Ey + Ez*Ez); 
final float c = (Ex*Mx + Ey*My + Ez*Mz) * invE; 
final float s = (Ex*Ax + Ey*Ay + Ez*Az) * invE; 
if (length == 9) ( 
1[0] = 1; 11] = 0; 1[2] = 0; 
113] = 0; I4] = c; I5] = s; 
1[6] = 0; 17] =-s; 1[8] = c; 
} else if (I.length == 16) ( 
1[0] = 1; 11] = 0; 1[2] = 0; 
1[4] = 0; 15] = c; 16] = s; 
[8] = 0; I[9] =s; II0]= c; 
13] = I[7] = I[11] = 112] = 1[13] = 114] = 0; 
I[15] = 1; 
} 
} 
return true; 
} 
public static float getInclination(floatt] 1) { 
if (length == 9) { 
return (float)Math.atan2(I[5], I[4]); 
) else { 
return (float)Math.atan2(I[6], I[5]); 


(m, 
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} 
1 
public static boolean remapCoordinateSystem(float[] inR, int X, int Y, float[] outR) 
{ 
if (inR == outR) { 
final float[] temp = mTempMatrix; 
synchronized(temp) { 
if (remapCoordinateSystemImpl(inR, X, Y, temp)) { 
final int size = outR.length; 
for (int i-0 ; i<size ; i++) 
outR[i] = templi]; 
return true; 
} 
} 
} 
return remapCoordinateSystemImpl(inR, X, Y, outR); 
} 
private static boolean remapCoordinateSystemlImpl(float[] inR, int X, int Y, float[] outR) 
{ 


final int length = outR.length; 
if (inR.length != length) 
return false;  //invalid parameter 
if (X & 0x7C)!-0 || (Y & Ox7C)!=0) 
return false; // invalid parameter 
if (X & 0x3)==0) || ((Y & 0x3)==0)) 
return false; // по axis specified 
if (X & 0x3) == (Y & 0x3)) 
return false; // same axis specified 
int Z = X^Y; 


final int x = (X & 0x3)-1; 
final int y = (Y & 0x3)-1; 
final int z = (Z & 0x3)-1; 


final int axis_y = (z+1)%3; 

final int axis_z = (z+2)%3; 

if ((x^axis y)|((y^axis z)) != 0) 
Z ^= 0x80; 


final boolean sx = (X>=0x80); 
final boolean sy = (Y>=0x80); 
final boolean sz = (Z>=0x80); 


final int rowLength = ((length==16)?4:3); 
for (int j-0 ; j<3 ; j++) { 
final int offset = j'rowLength; 
for (int i-0 ; i<3 ; i++) { 
if (x==i)  outR[offset+i] = sx ? -inR[offset+0] : inR[offset+0]; 
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if (y==i) outR[offset+i] = sy ? -inR[offset+1] : inR[offset+1]; 
if (Z==i) outR[offset+i] = sz ? -inR[offset+2] : inR[offset+2]; 
} 
|. 
if (length == 16) { 
outR[3] = outR[7] = outR[11] = outR[12] = outR[13] = outR[14] = 0; 
outR[15] = 1; 
} 
return true; 


} 
public static float] getOrientation(float[] R, float values[]) { 


if (R.length == 9) { 
values[0] = (float)Math.atan2(R[1], R[4]); 
values[1] = (float)Math.asin(-R[7]); 
values[2] = (float)Math.atan2(-R[6], R[8]); 
) else { 
values[0] = (float)Math.atan2(R[1], R[5]); 
values[1] = (float)Math.asin(-R[9]); 
values[2] = (float)Math.atan2(-R[8], R[10]); 
} 


return values; 


} 
public static float getAltitude(float pO, float p) { 
final float coef = 1.0f / 12.255f; 
return 44330.0f * (1.0f - (float)Math.pow(p/p0, coef)); 


} 


public static void getAngleChange( float[] angleChange, float[] R, float[] prevR) { 
float rd1=0,rd4=0, rd6=0,rd7=0, rd8=0; 
float ri0=0,ri1=0,ri2=0,ri3=0,ri4=0, ri5=0 ,ri6=0,ri7=0 ,ri8=0; 
float pri0=0, pri1=0, pri2=0, pri3=0, pri4=0, pri5=0, pri6=0, pri7=0, pri8=0; 


if(R.length == 9) { 
rid = R[0]; 
ri1 = R[1]; 
ri2 = R[2]; 
ri3 = R[3]; 
ri4 = R[4]; 
rib = R[5]; 
ri6 = R[6]; 
ri7 = R[7]; 
rig = R[8]; 
} else if(R.length == 16) ( 
ri0 = RIO); 
ri1 = ВИ]; 
ri2 = R[2]; 
ri3 = RIA); 
ri4 = R[5]; 
ri5 = R[6]; 
ri6 = R[8]; 
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гі? = R[9]; 
ri8 = R[10]; 
} 


if(prevR.length == 9) { 

prio = prevR[0]; 

pri1 = prevR[1]; 

pri2 = prevR[2]; 

pri3 = prevR[3]; 

pri4 = prevR[4]; 

pri5 = prevR[5]; 

pri6 = prevR[6]; 

pri7 = prevR[7]; 

pri8 = prevR[8]; 
} else if(prevR.length == 16) ( 

prio = prevR[0]; 

prit = prevR[1]; 

pri2 = prevR[2]; 

pri3 = prevR[4]; 

pri4 = prevR[5]; 

pri5 = prevR[6]; 

pri6 = prevR[8]; 

pri7 = prevR[9]; 

pri8 = prevR[10]; 
} 
гаї = priO * гії + pri3 * ri4 + pri6 * ri7; //rd[O][1] 
rd4 = pri1 * гії + pri4 * ri4 + pri7 * ri7; //га[1][1] 
габ = pri2 * riO + pri5 * ri3 + pri8 * ri6; //rd[2][0] 
rd7 = pri2 * гії + pri5 * ri4 + pri8 * гіт; //га[2](1] 
rd8 = pri2 * ri2 + pri5 * ri5 + pri8 * ri8; //rd[2][2] 


angleChange[0] = (float)Math.atan2(rd1, rd4); 
angleChange[1] = (float)Math.asin(-rd7); 
angleChange[2] = (float)Math.atan2(-rd6, rd8); 
} 
public static void getRotationMatrixFromVector(float[] R, float[] rotationVector) { 


float q0; 

float q1 = rotationVector[0]; 
float q2 = rotationVector[1]; 
float q3 - rotationVector[2]; 


if (rotationVector.length == 4) { 
90 = rotationVector[3]; 
] else { 
q0 = 1 - q1*q1 - q2*q2 - q3*q3; 
q0 = (q0 > 0) ? (float)Math.sqrt(q0) : 0; 
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float sq_q1 = 2 * q1 * q1; 
float sq_q2 = 2 * q2 * q2; 
float sq_q3 = 2 * q3 * q3; 
float q1_q2 = 2 * q1 * q2; 
float q3_q0 = 2 * q3 * q0; 
float q1_q3 = 2 * q1 * q3; 
float q2_q0 = 2 * q2 * 40; 
float q2_q3 = 2 * q2 * q3; 
float q1_q0 = 2 * q1 * q0; 


if(R.length == 9) ( 
R[0] = 1 - sq_q2 - sq_q3; 
R[1] = q1_q2 - q3_q0; 
R[2] = q1_q3 + q2_q0; 


КІЗ] = q1_q2 + 43 q0; 
R[4] = 1 - 59 91 - sq_q3; 
R[5] = q2 q3- q1 q0; 


R[6] = q1_q3 - q2_q0; 
R[7] = q2_q3 + q1_q0; 
R[8] = 1 -sq 41 - sq_q2; 
} else if (R.length == 16) { 

R[0] = 1 - sq_q2 - sq_q3; 
R[1] = q1_q2 - q3 q0; 
R[2] = q1_q3 + q2 q0; 
R[3] = 0.0f; 


R[4] = q1_q2 + 43 90; 
R[5] = 1 -sq q1-sq q3; 
R[6] = q2_q3 - q1. q0; 
R[7] = 0.0f, 


R[8] = q1 q3 - q2 q0; 
R[9] = q2. q3 + q1. q0; 
R[10] = 1-sq q1-sq 92; 
R[11] = 0.0f; 


R[12] = R[13] = R[14] = 0.0f; 
R[15] = 1.0f; 
) 
} 
public static void getQuaternionFromVector(float[] О, float[] rv) { 
if (rv.length == 4) { 
О[0] = rv[3]; 
}else { 
О[0] = 1 - rv[0]*rv[0] - rv1]*rv[1] - rv{[2]*rv[2]; 
Q[0] = (Q[0] > 0) ? (float)Math.sqrt(Q[0]) : 0; 
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i 
Q[1] = гм[0]; 
Q[2] = rv[1]; 
Q[3] = гм[2]; 
} 
public boolean requestTriggerSensor(TriggerEventListener listener, Sensor sensor) { 
return requestTriggerSensorlmpl(listener, sensor); 
H 
protected abstract boolean requestTriggerSensorlmpl(TriggerEventListener listener, Sensor sensor); 
public boolean cancelTriggerSensor(TriggerEventListener listener, Sensor sensor) ( 
return cancelTriggerSensorlmpl(listener, sensor, true); 
protected abstract boolean cancelTriggerSensorlmpl(TriggerEventListener listener, 
Sensor sensor, boolean disable); 
private LegacySensorManager getLegacySensorManager() ( 
synchronized (mSensorListByType) ( 
if (mLegacySensorManager == null) ( 
Log.i(TAG, "This application is using deprecated SensorManager API which will " 
* "be removed someday. Please consider switching to the new API."); 
mLegacySensorManager = new LegacySensorManager(this); 
} 


return mLegacySensorManager; 


} 
上 述 代码 的 方法 其 实 就 是 在 开发 传感器 应 用 程序 时 用 到 的 API 接口 。 有 关上 述 方法 的 详细 介绍 ， 
读者 可 以 查阅 官网 SDK API 中 关于 类 android.hardware.SensorManager 的 具体 说 明 ， 如 图 11-3 所 示 。 


TYPE, ACCELERONETI 2 
App Components TYPE ACCELEROMETER Hardware Measures the acceleration force inm/s* that ^ Motion 
is applied to a device on all three physical detection 
App Resources axes (x, y, and 2), including the force of (shake, tilt, 
gravity. etc.) 
App Manifest TYPE AMBIENT TEMPERATURE Hardware ^ Measures the ambient room temperature in Monitoring air 
degrees Celsius (*С). See note below. temperatures. 
User Interface 
TYPE GRAVITY Software Measures the force of gravity in m/s? that is Motion 
Animation and Graphics or applied to a device on all three physical axes detection 
Hardware (х, у, 2). (shake, tilt, 
Computation etc). 
Media and Camera Hardware ^ Measures a device's rate of rotation in rad/s Rotation 
around each of the three physical axes (x, y, detection 
Location and Sensors andz) (spin, turn, 
etc.) 
Connectivity TYPE_LIGHT Hardware Measures the ambient light level Controlling 
illumination) in lx. screen 
Text and Input шу, 
brightness. 
Data Storage TYPE LINEAR ACCELERATION ^ Software Measures the acceleration forcein m/s?that ^ Monitoring 
or is applied to a device on all three physical acceleration 
Administration Hardware axes (x, y, and z), excluding the force of along a single 


11-3 SDK API 中 对 于 类 android.hardware.SensorManager 的 具体 说 明 
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在 Android 系 统 中 , 传感器 系统 的 JNI 部 分 的 代码 路 径 是 frameworks/base/core/jni/android hardware _ 
SensorManager.cpp o 

在 此 文件 中 提供 了 对 类 android.hardware.Sensor.Manager 的 本 地 支持 。 上 层 和 INI 层 的 调用 关系 如 
图 11-4 所 示 。 


图 11-4 上 层 和 JNI 层 的 调用 关系 


在 如 图 11-4 所 示 的 调用 关系 中 涉及 了 如 下 АРІ 接口 方法 。 

nativeClassInit(): 在 JNI 层 得 到 android.hardware.Sensor 的 INI 环境 指针 。 

sensors module init(: 通过 INI 调用 本 地 框架 ， 得 到 SensorService, SensorService 初始 化 控 
制 流 各 功能 。 

new Sensor(): 建立 一 个 Sensor 对 象 , 具体 可 查阅 官网 API 中 的 android.hardware.Sensor 部 分 。 
sensors module get next sensor): 上 层 得 到 设备 支持 的 所 有 Sensor， 并 放 入 SensorList 链表 。 
new SensorThread(): 创建 Sensor 线程 ， 当 应 用 程序 registerListener() 注 册 监 听 器 时 开启 线程 
run0， 注 意 当 没有 数据 变化 时 线程 会 阻塞 。 


11.4.1 实现 Native (Wit) 函数 


A A 


HAA 


文件 android hardware SensorManager.cpp 的 功能 是 实现 文件 SensorManager.java 中 的 Native (Ж 


@ 
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Hh) 函数 , 主要 是 通过 调用 文件 SenrsorManager.cpp 和 SensorEventQueue.cpp Ч 
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作 的 。 文 件 android hardware SensorManager.cpp 的 具体 实现 代码 如 下 所 示 。 


static struct { 

jclass clazz; 

jmethodID dispatchSensorEvent; 
} gBaseEventQueueClassinfo; 


namespace android { 


struct SensorOffsets 

{ 
jfieldID name; 
jfieldID vendor; 
jfieldID version; 
jfieldID handle; 
jfieldID type; 
jfieldID range; 
jfieldID resolution; 


的 相关 类 来 完成 相关 工 


jfieldID power; 
jfieldID minDelay; 

} gSensorOffsets; 

r 

* The method below are not thread-safe and not intended to be 
9] 

static void 

nativeClasslnit (JNIEnv ”env, jclass this) 

{ 
jclass sensorClass = _env->FindClass("android/hardware/Sensor"); 
SensorOffsets& sensorOffsets = gSensorOffsets; 
sensorOffsets.name = _env->GetFieldID(sensorClass, "mName", "Ljava/lang/String;"); 
sensorOffsets.vendor = _env->GetFieldID(sensorClass, "mVendor", "Ljava/lang/String;"); 
sensorOffsets.version = _env->GetFieldID(sensorClass, "mVersion", "I"); 
sensorOffsets.handle = _env->GetFieldID(sensorClass, "mHandle", "I"); 
sensorOffsets.type = _env->GetFieldID(sensorClass, "mType", "I"); 
sensorOffsets.range = _env->GetFieldID(sensorClass, "mMaxRange", "F"); 
sensorOffsets.resolution = env-»GetFieldID(sensorClass, "mResolution","F"); 
sensorOffsets.power = _env->GetFieldID(sensorClass, "тРомег", "F"); 
sensorOffsets.minDelay = _env->GetFieldID(sensorClass, "mMinDelay^", "I"); 

} 

static jint 


nativeGetNextSensor(JNIEnv “env, jclass clazz, jobject sensor, jint next) 
{ 


SensorManager& mgr(SensorManager::getinstance()); 


Sensor const* const* sensorList; 
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} 


size_t count = mgr.getSensorList(&sensorList); 
if (size t(next) >= count) 
return -1; 


Sensor const* const list = sensorList[next]; 

const SensorOffsets& sensorOffsets(gSensorOffsets); 

jstring name = env->NewStringUTF(list->getName().string()); 

jstring vendor = env->NewStringUTF(list->getVendor().string()); 
env->SetObjectField(sensor, sensorOffsets.name, name); 
env->SetObjectField(sensor, sensorOffsets.vendor, vendor); 
env->SetintField(sensor, sensorOffsets.version, list->getVersion()); 
env->SetintField(sensor, sensorOffsets.handle, list->getHandle()); 
env->SetintField(sensor, sensorOffsets.type, list->getType()); 
env->SetFloatField(sensor, sensorOffsets.range, list->getMaxValue()); 
env->SetFloatField(sensor, sensorOffsets.resolution, list->getResolution()); 
env->SetFloatField(sensor, sensorOffsets.power, list->getPowerUsage()); 
env->SetintField(sensor, sensorOffsets.minDelay, list-»getMinDelay()); 


next++; 
return size_t(next) < count ? next : 0; 


(Pesce 


class Receiver : public LooperCallback { 


sp<SensorEventQueue> mSensorQueue; 
sp<MessageQueue> mMessageQueue; 
jobject mReceiverObject; 

jfloatArray mScratch; 


public: 


Receiver(const sp<SensorEventQueue>& sensorQueue, 
const sp<MessageQueue>& messageQueue, 
jobject receiverObject, jfloatArray scratch) { 

JNIEnv* env = AndroidRuntime::getJNIEnv(); 
mSensorQueue = sensorQueue; 

mMessageQueue = messageQueue; 

mReceiverObject = env->NewGlobalRef(receiverObject); 
mScratch = (jfloatArray)env->NewGlobalRef(scratch); 

} 

~Receiver() { 

JNIEnv* env = AndroidRuntime::getJNIEnv(); 
env->DeleteGlobalRef(mReceiverObject); 
env->DeleteGlobalRef(mScratch); 

} 

sp<SensorEventQueue> getSensorEventQueue() const { 

return mSensorQueue; 


} 
void destroy() { 

mMessageQueue->getLooper()->removeFd( mSensorQueue->getFd() ); 
} 
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private: 
virtual void onFirstRef() { 
LooperCallback::onFirstRef(); 
mMessageQueue->getLooper()->addFd(mSensorQueue->getFd(), 0, 
ALOOPER_EVENT_INPUT, this, mSensorQueue.get()); 


} 


virtual int handleEvent(int fd, int events, void* data) { 
JNIEnv* env = AndroidRuntime::getJNIEnv(); 
sp<SensorEventQueue> q = reinterpret_cast<SensorEventQueue ** (data); 
Ssize tn; 
ASensorEvent buffer[16]; 
while ((n = q->read(buffer, 16)) > 0) ( 
for (int i=0 ; i<n ; i++) { 


env->SetFloatArrayRegion(mScratch, 0, 16, buffer[i].data); 


env->CallVoidMethod(mReceiverObject, 
gBaseEventQueueClassinfo.dispatchSensorEvent, 
buffer[i].sensor, 
mScratch, 
buffer[i].vector.status, 
buffer[i].timestamp); 


if (env->ExceptionCheck()) ( 
ALOGE("Exception dispatching input event."); 
return 1; 


} 


} 
if (п<0 && n l= -EAGAIN) { 
} 


return 1; 
F 


static jint nativelnitSensorEventQueue(JNIEnv *env, jclass clazz, jobject eventQ, jobject msgQ, jfloatArray 
scratch) { 

SensorManager& mgr(SensorManager::getinstance()); 

sp<SensorEventQueue> queue(mgr.createEventQueue()); 


sp<MessageQueue> messageQueue = android_os_MessageQueue_getMessageQueue(env, msgQ); 
if (messageQueue == NULL) { 

jniThrowRuntimeException(env, "MessageQueue is not initialized."); 

return 0; 


} 


sp<Receiver> receiver = new Receiver(queue, messageQueue, eventQ, scratch); 
receiver-»incStrong((void*)nativelnitSensorEventQueue); 
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return jint(receiver.get()); 


} 


static jint nativeEnableSensor(JNIEnv “env, jclass clazz, jint eventQ, jint handle, jint us) { 
sp<Receiver> receiver(reinterpret_cast<Receiver *>(eventQ)); 
return receiver->getSensorEventQueue()->enableSensor(handle, us); 


} 


static jint nativeDisableSensor(JNIEnv “env, jclass clazz, jint eventQ, jint handle) { 
sp<Receiver> receiver(reinterpret_cast<Receiver *>(eventQ)); 
return receiver->getSensorEventQueue()->disableSensor(handle); 


} 


static void nativeDestroySensorEventQueue(JNIEnv “env, jclass clazz, jint eventQ, jint handle) { 
sp<Receiver> receiver(reinterpret_cast<Receiver *>(eventQ)); 
receiver->destroy(); 
receiver-»decStrong((void*)nativelnitSensorEventQueue); 


j——————— 


static JNINativeMethod gSystemSensorManagerMethods[] = ( 
('nativeClasslnit", 
"Ov", 
(void*)nativeClassinit }, 


{"nativeGetNextSensor", 
"(Landroid/hardware/Sensor;|)I", 
(void*)nativeGetNextSensor }, 


Е 


static JNINativeMethod gBaseEventQueueMethods[] = { 
('nativelnitBaseEventQueue", 


"(Landroid/hardware/SystemSensorManager$BaseEventQueue;Landroid/os/MessageQueue fF I", 
(void*)nativelnitSensorEventQueue }, 


{"nativeEnableSensor", 
"ai", 
(void*)nativeEnableSensor }, 


{"nativeDisableSensor", 
"ai", 
(void*)nativeDisableSensor }, 


{"nativeDestroySensorEventQueue", 
"шуу", 


(void*)nativeDestroySensorEventQueue }, 


(m, 
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k 
using namespace android; 


#define FIND CLASS(var, className) \ 
var = env->FindClass(className); \ 
LOG FATAL IF(! var, "Unable to find class " className); V 
var = jclass(env->NewGlobalRef(var)); 


#define GET METHOD ID(var, clazz, methodName, methodDescriptor) V 
var = env->GetMethodID(clazz, methodName, methodDescriptor); \ 
LOG_FATAL_IF(! var, "Unable to find method " methodName); 


int register android hardware SensorManager(JNIEnv *env) 


{ 
jniRegisterNativeMethods(env, "android/hardware/SystemSensorManager", 
gSystemSensorManagerMethods, NELEM(gSystemSensorManagerMethods)); 


jniRegisterNativeMethods(env, "android/hardware/SystemSensorManager$BaseEventQueue", 
gBaseEventQueueMethods, NELEM(gBaseEventQueueMethods)); 


FIND CLASS(gBaseEventQueueClassinfo.clazz, 
"android/hardware/SystemSensorManager$BaseEventQueue"); 


GET METHOD ID(gBaseEventQueueClasslnfo.dispatchSensorEvent, 
gBaseEventQueueClassinfo.clazz, 
"dispatchSensorEvent", "(I[FIJ)V"); 


return 0; 


) 
11.4.2 ”处 理 客 户 端 数据 


文件 frameworks/native/libs/gui/SensorManager.cpp 的 功能 是 提供 了 对 传感器 数据 部 分 的 操作 , 实现 
了 sensor data XXX() 格 式 的 函数 。 另 外 在 Native 层 的 客户 端 ， 文 件 SensorManager.cpp 还 负责 与 服务 
端 SensorService.cpp 之 间 的 通信 工作 。 文 件 SensorManager.cpp 的 具体 实现 代码 如 下 所 示 。 


= == = 


патеѕрасе апагоіа { 
Il - 


ANDROID. SINGLETON STATIC INSTANCE(SensorManager) 


SensorManager::SensorManager() 


: mSensorList(0) 

{ 
11 okay we're not locked here, but it's not needed during construction 
assertStateLocked(); 

} 
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SensorManager::~SensorManager() 


{ 
free(mSensorList); 

} 

void SensorManager::sensorManagerDied() 

{ 
Mutex::Autolock l(mLock); 
mSensorServer.clear(); 
free(mSensorL ist); 
mSensorList = NULL; 
mSensors.clear(); 

} 


status t SensorManager::assertStateLocked() const { 
if (mSensorServer == NULL) { 
const String16 name("sensorservice"); 
for (int i=0 ; i<4 ; i++) { 
status t err = getService(name, &mSensorServer); 
if (err == NAME_NOT_FOUND) { 
usleep(250000); 
continue; 


} 

if (err = NO_ERROR) { 
return err; 

} 

break; 


} 


class DeathObserver : public IBinder::DeathRecipient { 
SensorManager& mSensorManger; 
virtual void binderDied(const wp<IBinder>& who) { 
ALOGW('sensorservice died [%p]", who.unsafe_get()); 
mSensorManger.sensorManagerDied(); 
} 
public: 
DeathObserver(SensorManager& mgr) : mSensorManger(mgr) { } 
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mDeathObserver = new DeathObserver(*const_cast<SensorManager *>(this)); 
mSensorServer->asBinder()->linkToDeath(mDeathObserver); 


mSensors = mSensorServer-»getSensorList(); 
size t count - mSensors.size(); 
mSensorList = (Sensor const**)malloc(count * sizeof(Sensor*)); 
for (size t i=0 ; i<count ; i++) ( 
mSensorList[i] = mSensors.array() + i; 
} 
} 


return NO ERROR; 


@ 
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ssize_t SensorManager::getSensorList(Sensor const* const** list) const 
{ 

Mutex::Autolock l(mLock); 

status_t err = assertStateLocked(); 

if (err < 0) { 

return ssize_t(err); 

} 

*list = mSensorList; 

return mSensors.size(); 


} 


Sensor const* SensorManager::getDefaultSensor(int type) 


Mutex::Autolock l(mLock); 
if (assertStateLocked() == NO ERROR) ( 
for (size t i=0 ; i<mSensors.size() ; i++) ( 
if (mSensorList[i]->getType() == type) 
return mSensorList[i]; 


} 


} 
return NULL; 
} 


sp<SensorEventQueue> SensorManager::createEventQueue() 


{ 


sp<SensorEventQueue> queue; 


Mutex::Autolock _I(mLock); 
while (assertStateLocked() == NO_ERROR) { 
sp«ISensorEventConnection» connection = 
mSensorServer->createSensorEventConnection(); 
if (connection == NULL) { 
ALOGE("createEventQueue: connection is NULL. SensorService died."); 
continue; 
b 
queue = new SensorEventQueue(connection); 
break; 
) 
return queue; 


) 


站 一 
Е 


1143 ”处 理 服务 端 数据 


文件 frameworks/native/services/sensorservice/SensorService.cpp 的 功能 是 实现 了 Sensor 真正 的 后 台 


9) 
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服务 , 是 服务 端的 数据 处 理 中 心 。 在 Android 的 传感器 系统 中 , SensorService 作为 一 个 轻 量 级 的 System 
Service 运行 于 SystemServer 内 ， 即 在 system init<system init.cpp> 中 调用 了 SensorService::instantiate(). 
SensorService 的 主要 功能 如 下 所 示 。 

(1) 通过 SensorService::instantiate 创建 实例 对 象 ， 并 增加 到 ServiceManager 中 ， 然 后 创建 并 启动 
线程 ， 执 行 threadLoop。 

(2) threadLoop 从 Sensor 驱动 获取 原始 数据 ， 然 后 通过 SensorEventConnection 把 事件 发 送 给 客 
户 端 。 

(3) BnSensorServer 的 成 员 函 数 负责 让 客户 端 获 取 Sensor 列表 和 创建 SensorEventConnection 。 

文件 SensorService.cpp 的 具体 实现 代码 如 下 所 示 。 


namespace android { 
const char* SensorService: WAKE LOCK NAME = "SensorService"; 


SensorService::SensorService() 
: minitCheck(NO INIT) 

{ 

} 


void SensorService::onFirstRef() 


{ 
ALOGD("nuSensorService starting..."); 


SensorDevice& dev(SensorDevice::getInstance()); 


if (dev.initCheck() == NO_ERROR) { 
sensor t const" list; 
Ssize t count = dev.getSensorL ist(&list); 
if (count > 0) ( 
ssize_t orientationIndex = -1; 
bool hasGyro = false; 
uint32_t virtualSensorsNeeds = 
(1<<SENSOR_TYPE_GRAVITY) | 
(1<<SENSOR_TYPE_LINEAR_ACCELERATION) | 
(1««SENSOR TYPE ROTATION VECTOR); 


mLastEventSeen.setCapacity(count); 
for (ssize t i=0 ; i<count ; i++) { 
registerSensor( new HardwareSensor(list[i]) ); 
Switch (list[i] type) { 
case SENSOR TYPE ORIENTATION: 
orientationIndex = i; 
break; 
case SENSOR TYPE GYROSCOPE: 
hasGyro - true; 
break; 
case SENSOR TYPE GRAVITY: 
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case SENSOR_TYPE_LINEAR_ACCELERATION: 
case SENSOR_TYPE_ROTATION_VECTOR: 
virtualSensorsNeeds &= ~(1<<list[i].type); 
break; 
} 
} 


const SensorFusion& fusion(SensorFusion::getinstance()); 


if (hasGyro) { 
registerVirtualSensor( new RotationVectorSensor() ); 
registerVirtualSensor( new GravitySensor(list, count) ); 
registerVirtualSensor( new LinearAccelerationSensor(list, count) ); 


registerVirtualSensor( new OrientationSensor() ); 
registerVirtualSensor( new CorrectedGyroSensor(list, count) ); 


} 
mUserSensorList = mSensorList; 
if (hasGyro) { 
registerVirtualSensor( new GyroDriftSensor() ); 
} 
if (hasGyro 88 
(virtualSensorsNeeds & (1<<SENSOR_TYPE_ROTATION_VECTOR))) { 
if (orientationIndex >= 0) { 
müUserSensorList.removeltemsAt(orientationIndex); 
) 
} 


for (size_t i-0 ; i<mSensorList.size() ; i++) { 
switch (mSensorList[i].getType()) { 

case SENSOR_TYPE_GRAVITY: 

case SENSOR_TYPE_LINEAR_ACCELERATION: 

case SENSOR_TYPE_ROTATION_VECTOR: 
if (strstr(mSensorList[i].getVendor().string(), "Google")) { 

mUserSensorListDebug.add(mSensorList{i]); 

| 
break; 

default: 
müUserSensorListDebug.add(mSensorList[i]); 
break; 


} 


run("SensorService", PRIORITY URGENT DISPLAY); 
minitCheck = NO ERROR; 


P 
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void SensorService::registerSensor(Sensorinterface* s) 


{ 
sensors_event_t event; 
memset(&event, 0, sizeof(event)); 
const Sensor sensor(s->getSensor()); 
mSensorList.add(sensor); 
mSensorMap.add(sensor.getHandle(), s); 
mLastEventSeen.add(sensor.getHandle(), event); 
} 
void SensorService::registerVirtualSensor(Sensorlnterface* s) 
{ 
registerSensor(s); 
mVirtualSensorList.add( s ); 
} 
SensorService::~SensorService() 
{ 
for (size_t i=0 ; i<mSensorMap.size() ; i++) 
delete mSensorMap.valueAt(i); 
} 


static const String16 sDump("android.permission.DUMP"); 


status_t SensorService::dump(int fd, const Vector<String16>& args) 
{ 
const size_t SIZE = 1024; 
char buffer[SIZE]; 
String8 result; 
if (IPermissionCache::checkCallingPermission(sDump)) { 
snprintf(buffer, SIZE, "Permission Denial: " 
"can't dump SurfaceFlinger from pid=%d, uid=%d\n", 
IPCThreadState::self()->getCallingPid(), 
IPCThreadState::self()->getCallingUid()); 
result.append(buffer); 
) else ( 
Mutex::Autolock l(mLock); 
snprintf(buffer, SIZE, "Sensor List:\n"); 
result.append(buffer); 
for (size t i-0 ; iemSensorList size() ; i++) ( 
const Sensor& s(mSensorList[i]); 
const sensors_event_t& e(mLastEventSeen.valueFor(s.getHandle())); 
snprintf(buffer, SIZE, 
"96-48s| %-325 | 0х%08х | maxRate-967.2fHz |" 
“last=<%12.1f,%12.1f,%12.1f>\n", 
s.getName().string(), 
s.getVendor().string(), 
s.getHandle(), 
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s.getMinDelay() ? (1000000.0f / s.getMinDelay()) : 0.0f, 
e.data[0], e.data[1], e.data[2]); 
result.append(buffer); 
) 
SensorFusion::getinstance().dump(result, buffer, SIZE); 
SensorDevice::getinstance().dump(result, buffer, SIZE); 


snprintf(buffer, SIZE, "%d active connections\n", 
mActiveConnections.size()); 
result.append(buffer); 
snprintf(buffer, SIZE, "Active sensors:\n"); 
result.append(buffer); 
for (size_t i=0 ; i<mActiveSensors.size() ; i++) { 
int handle = mActiveSensors.keyAt(i); 
snprintf(buffer, SIZE, "Yos (handle=0x%08x, connections=%d)\n", 
getSensorName(handle).string(), 
handle, 
mActiveSensors.valueAt(i)->getNumConnections()); 
result.append(buffer); 
} 
} 


write(fd, result.string(), result.size()); 
return NO_ERROR; 


} 


void SensorService::cleanupAutoDisabledSensor(const sp<SensorEventConnection>& connection, 
sensors_event_t const* buffer, const int count) { 
Sensorlnterface* sensor; 
status t err = NO ERROR; 
for (int i=0 ; i<count ; i++) ( 
int handle = buffer[i].sensor; 
if (getSensorType(handle) == SENSOR. TYPE. SIGNIFICANT. MOTION) ( 
if (connection->hasSensor(handle)) ( 
sensor = mSensorMap.valueFor(handle); 
err = sensor ?sensor->resetStateWithoutActuatingHardware(connection.get(), handle) 
: status_t(BAD_VALUE); 
if (err = NO ERROR) { 
ALOGE("Sensor Inteface: Resetting state failed with err: %d", err); 
} 


cleanupWithoutDisable(connection, handle); 


} 


bool SensorService::threadLoop() 


{ 
ALOGD("nuSensorService thread starting..."); 
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const size_t numEventMax = 16; 

const size_t minBufferSize = numEventMax + numEventMax * mVirtualSensorList.size(); 
sensors event t buffer[minBufferSize]; 

sensors event t scratch[minBufferSize]; 

SensorDevice& device(SensorDevice::getInstance()); 

const size t vcount = mVirtualSensorList.size(); 


ssize_t count; 
bool wakeLockAcquired = false; 
const int halVersion = device.getHalDeviceVersion(); 
do( 
count = device.poll(buffer, numEventMax); 
if (count<0) ( 
ALOGE("sensor poll failed (%s)", strerror(-count)); 
break; 


} 


for (int i = 0; i < count; i++) { 
if (getSensorType(buffer[i].sensor) == SENSOR_TYPE_SIGNIFICANT_MOTION) { 
acquire_wake_lock(PARTIAL_WAKE_LOCK, WAKE LOCK NAME); 
wakeLockAcquired = true; 
break; 


} 
recordLastValue(buffer, count); 


if (count && vcount) { 
sensors event t const * const event - buffer; 
const DefaultKeyedVector«int, Sensorlnterface*» virtualSensors( 
getActiveVirtualSensors()); 
const size t activeVirtualSensorCount = virtualSensors.size(); 
if (activeVirtualSensorCount) ( 
size ЁК = 0; 
SensorFusion& fusion(SensorFusion::getInstance()); 
if (fusion.isEnabled()) { 
for (size_t i=0 ; i<size_t(count) ; i++) ( 
fusion.process(event][i]); 
) 
} 
for (size_t i=0 ; i«size t(count) && k<minBufferSize ; i++) ( 
for (size_t ј=0 ; j<activeVirtualSensorCount ; j++) { 
if (count + k >= minBufferSize) { 
ALOGE("buffer too small to hold all events: " 
"count=%u, k=%u, size=%u", 
count, k, minBufferSize); 
break; 
} 


sensors_event_t out; 
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Sensorlnterface* si = virtualSensors.valueAt(j); 
if (si->process(&out, event[i])) { 
buffer[count + k] = out; 


k++; 
} 
} 
} 
if (k) { 
recordLastValue(&buffer[count], k); 
count += k; 
JI sort the buffer by time-stamps 
sortEventBuffer(buffer, count); 
} 


} 


if (halVersion < SENSORS_DEVICE_API_VERSION_1_0) { 
for (int i = 0; i < count; i++) { 
if (getSensorType(buffer[i].sensor) == SENSOR TYPE ROTATION VECTOR) { 
II All the 4 components of the quaternion should be available 
JI No heading accuracy. Set it to -1 
buffer[i].data[4] = -1; 


} 


const SortedVector< wp<SensorEventConnection> > activeConnections( 
getActiveConnections()); 
Size t numConnections = activeConnections.size(); 
for (size t i-0 ; i<numConnections ; i++) { 
sp<SensorEventConnection> connection( 
activeConnections[i].promote()); 
if (connection != 0) { 
connection->sendEvents(buffer, count, scratch); 
cleanupAutoDisabledSensor(connection, buffer, count); 


} 

if (wakeLockAcquired) release_wake_lock(WAKE_LOCK_NAME); 
} while (count >= 0 || Thread::exitPending()); 
ALOGW("Exiting SensorService::threadLoop => aborting..."); 
abort(); 


return false; 


} 


void SensorService::recordLastValue( 
sensors_event_t const * buffer, size_t count) 
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Mutex::Autolock _I(mLock); 


int32 t prev = buffer[0].sensor; 
for (size t i=1 ; i<count ; i++) ( 
int32 t curr = buffer[i].sensor; 
if (curr != prev) ( 
mLastEventSeen.editValueFor(prev) = buffer[i-1]; 
prev = curr; 
} 
} 
mLastEventSeen.editValueFor(prev) = buffer[count-1]; 


} 


void SensorService::sortEventBuffer(sensors_event_t* buffer, size_t count) 
{ 
struct compar { 
static int cmp(void const* Ihs, void const* rhs) { 
sensors event t const* | = static_cast<sensors_event_t const*>(Ihs); 
sensors event t const" r = static_cast<sensors_event_t const*>(rhs); 
return |->timestamp - r->timestamp; 
} 
b 
qsort(buffer, count, sizeof(sensors event t), compar::cmp); 


) 


SortedVector« wp<SensorService::SensorEventConnection> > 
SensorService::getActiveConnections() const 
{ 
Mutex::Autolock _I(mLock); 
return mActiveConnections; 
} 


DefaultKeyedVector«int, Sensorinterface*> 
SensorService::getActiveVirtualSensors() const 
{ 

Mutex::Autolock l(mLock); 

return mActiveVirtualSensors; 
} 


String SensorService::getSensorName(int handle) const { 

size_t count = mUserSensorList.size(); 
for (size_t i=0 ; i<count ; i++) { 

const Sensor& sensor(mUserSensorList[i]); 

if (sensor.getHandle() == handle) { 

return sensor.getName(); 

} 
} 
String result("unknown"); 
return result; 
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} 


int SensorService::getSensorType(int handle) const { 
size_t count = mUserSensorList.size(); 
for (size_t i=0 ; i<count ; i++) { 
const Sensor& sensor(mUserSensorList[i]); 
if (sensor.getHandle() == handle) { 
return sensor.getType(); 
} 
} 


return -1; 


Vector<Sensor> SensorService::getSensorList() 


{ 
char value[PROPERTY_VALUE_MAX]; 
property get("debug.sensors", value, "0"); 
if (atoi(value)) { 
return mUserSensorListDebug; 
} 
return mUserSensorList; 
} 
sp«ISensorEventConnection» SensorService::createSensorEventConnection() 
{ 
uid t uid = IPCThreadState::self()->getCallingUid(); 
sp<SensorEventConnection> result(new SensorEventConnection(this, uid)); 
return result; 
} 


void SensorService::cleanupConnection(SensorEventConnection* c) 
{ 
Mutex::Autolock _I(mLock); 
const wp<SensorEventConnection> connection(c); 
size_t size = mActiveSensors.size(); 
ALOGD_IF(DEBUG_CONNECTIONS, "%d active sensors", size); 
for (size_t i=0 ; i<size ; ) { 
int handle = mActiveSensors.keyAt(i); 
if (c->hasSensor(handle)) ( 
ALOGD IF(DEBUG CONNECTIONS, "%i: disabling handle=0x%08x", i, handle); 
Sensorlnterface* sensor = mSensorMap.valueFor( handle ); 
ALOGE_IF(!sensor, "mSensorMap[handle=0x%08x] is null!", handle); 
if (sensor) ( 
sensor->activate(c, false); 
i 
} 


SensorRecord* rec = mActiveSensors.valueAt(i); 
ALOGE_IF(!rec, "mActiveSensors[%d] is null (handle=0x%08x)!", i, handle); 
ALOGD_IF(DEBUG_CONNECTIONS, 
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"removing connection %p for sensor[%d].handle=0x%08x", 
C, i, handle); 


if (rec && rec->removeConnection(connection)) ( 
ALOGD IF(DEBUG CONNECTIONS, "... and it was the last connection"); 
mActiveSensors.removeltemsAt(i, 1); 
mActiveVirtualSensors.removeltem(handle); 
delete rec; 
size--; 
} else { 
i++; 
} 
} 
mActiveConnections.remove(connection); 
BatteryService::cleanup(c->getUid()); 
} 


status_t SensorService::enable(const sp<SensorEventConnection>& connection, 
int handle) 
{ 
if (mInitCheck != NO ERROR) 
return minitCheck; 


Mutex::Autolock _I(mLock); 
Sensorlnterface* sensor = mSensorMap.valueFor(handle); 
SensorRecord* rec = mActiveSensors.valueFor(handle); 
if (rec == 0) { 
rec = new SensorRecord(connection); 
mActiveSensors.add(handle, rec); 
if (sensor->isVirtual()) { 
mActiveVirtualSensors.add(handle, sensor); 
} 
}else { 
if (rec->addConnection(connection)) { 
if (sensor-»getSensor().getMinDelay() == 0) { 
sensors_event_t scratch; 
sensors_event_t& event(mLastEventSeen.editValueFor(handle)); 
if (event.version == sizeof(sensors_event_t)) { 
connection->sendEvents(&event, 1); 


} 


} 


if (connection->addSensor(handle)) { 
BatteryService::enableSensor(connection->getUid(), handle); 
if (mActiveConnections.indexOf(connection) < 0) { 
mActiveConnections.add(connection); 


} 


) else { 
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ALOGW("sensor 9608x already enabled in connection %p (ignoring)", handle, connection.get()); 


status t err = sensor ? sensor->activate(connection.get(), true) : status «BAD VALUE); 


if (err = NO ERROR) { 
status_t resetErr = sensor ? sensor->resetStateWithoutActuatingHardware(connection.get(), 
handle) : status_t(BAD_VALUE); 
cleanupWithoutDisable(connection, handle); 
} 
return err; 


} 


status_t SensorService::disable(const sp<SensorEventConnection>& connection, int handle) 
{ 
if (mInitCheck != NO ERROR) 
return minitCheck; 


status_t err = cleanupWithoutDisable(connection, handle); 
if (err == NO_ERROR) { 
Sensorinterface* sensor = mSensorMap.valueFor(handle); 
err = sensor ? sensor->activate(connection.get(), false) : status_t(BAD_VALUE); 
} 
return err; 


} 


status_t SensorService::cleanupWithoutDisable(const sp<SensorEventConnection>& connection, 
int handle) { 
Mutex::Autolock l(mLock); 
SensorRecord* rec = mActiveSensors.valueFor(handle); 
if (rec) { 
if (connection->removeSensor(handle)) { 
BatteryService::disableSensor(connection->getUid(), handle); 
} 
if (connection->hasAnySensor() == false) { 
mActiveConnections.remove(connection); 
} 
if (rec->removeConnection(connection)) { 
mActiveSensors.removeltem(handle); 
mActiveVirtualSensors.removeltem(handle); 
delete rec; 
} 
return NO_ERROR; 
} 
return BAD_VALUE; 
} 


status_t SensorService::setEventRate(const sp<SensorEventConnection>& connection, 
int handle, nsecs_tns) 


{ 
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if (mInitCheck = NO ERROR) 
return minitCheck; 


Sensorlnterface* sensor = mSensorMap.valueFor(handle); 
if (Isensor) 
return BAD_VALUE; 


if (ns < 0) 
return BAD_VALUE; 


nsecs t minDelayNs = sensor->getSensor().getMinDelayNs(); 
if (ns < minDelayNs) { 
ns = minDelayNs; 


} 


if (ns < MINIMUM_EVENTS_PERIOD) 
ns = MINIMUM_EVENTS_PERIOD; 


return sensor->setDelay(connection.get(), handle, ns); 


SensorService::SensorRecord::SensorRecord( 


{ 
} 


const sp<SensorEventConnection>& connection) 


mConnections.add(connection); 


bool SensorService::SensorRecord::addConnection( 


{ 


} 


const sp<SensorEventConnection>& connection) 


if (mConnections.indexOf(connection) < 0) { 
mConnections.add(connection); 
return true; 


) 


return false; 


bool SensorService::SensorRecord::removeConnection( 


{ 


const wp<SensorEventConnection>& connection) 


ssize_t index = mConnections.indexOf(connection); 
if (index >= 0) { 
mConnections.removeltemsAt(index, 1); 


} 


return mConnections.size() ? false : true; 
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SensorService::SensorEventConnection::SensorEventConnection( 
const sp<SensorService>& service, uid_t uid) 
: mService(service), mChannel(new BitTube()), mUid(uid) 


{ 

} 

SensorService::SensorEventConnection::~SensorEventConnection() 

{ 
ALOGD IF(DEBUG CONNECTIONS, "~SensorEventConnection(%p)", this); 
mService->cleanupConnection(this); 

} 

void SensorService::SensorEventConnection::onFirstRef() 

{ 

} 


bool SensorService::SensorEventConnection::addSensor(int32_t handle) { 
Mutex::Autolock _I(mConnectionLock); 
if (mSensorlnfo.indexOf(handle) < 0) { 
mSensorlnfo.add(handle); 
return true; 


return false; 


) 


bool SensorService::SensorEventConnection::removeSensor(int32_t handle) ( 
Mutex::Autolock _I(mConnectionLock); 
if (mSensorlnfo.remove(handle) >= 0) ( 
return true; 
} 
return false; 


} 


bool SensorService::SensorEventConnection::hasSensor(int32 t handle) const { 
Mutex::Autolock _I(mConnectionLock); 
return mSensorinfo.indexOf(handle) >= 0; 


} 


bool SensorService::SensorEventConnection::hasAnySensor() const ( 
Mutex::Autolock _I(mConnectionLock); 
return mSensorinfo.size() ? true : false; 


} 


status_t SensorService::SensorEventConnection::sendEvents( 
sensors_event_t const* buffer, size_t numEvents, 
sensors_event_t* scratch) 


size_t count = 0; 

if (Scratch) { 
Mutex::Autolock _I(mConnectionLock); 
size_t i=0; 
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while (i<numEvents) { 

const int32_t curr = buffer[i].sensor; 
if (mSensorlnfo.indexOf(curr) >= 0) { 

do { 

scratch[count++] = buffer[i++]; 

} while ((i<numEvents) && (buffer[i].sensor == curr)); 
jelse( 

i++; 


} 


) else { 
scratch = const_cast<sensors_event_t *>(buffer); 
count = numEvents; 


} 


ssize_t size = SensorEventQueue::write(mChannel, 
reinterpret_cast<ASensorEvent const*>(scratch), count); 
if (size == -EAGAIN) { 


return size; 

} 

return size < 0 ? status t(size) : status (NO ERROR); 
} 
sp<BitTube> SensorService::SensorEventConnection::getSensorChannel() const 
{ 

return mChannel; 
} 


status_t SensorService::SensorEventConnection::enableDisable(int handle, bool enabled) 
{ 
status_t err; 
if (enabled) { 
err = mService->enable(this, handle); 
)else( 
err = mService->disable(this, handle); 


} 


return err; 


} 


status_t SensorService::SensorEventConnection::setEventRate(int handle, nsecs_t ns) 


{ 
} 


1 
Е 


通过 上 述 实现 代码 可 以 了 解 SensorService 服务 的 创建 、 启 动 过 程 ， 整 个 过 程 的 C/S 通信 架构 如 图 11-5 


return mService->setEventRate(this, handle, ns); 


所 示 。 
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+ onFirstRefi) : void 
+ onincStrongAttempted() : void 
+ onLastStrongRef{) : void 

+ onLastWeskRef[) ` void 


+ isBinderAlive( : void 
+ locslBinder): void 

+ remoteBinder) : void 
+ transad): void 


ISensorServer 


+ cesteSensorEventConnection() : ISensorEventConnection 
+ getSensoristi : Vector<Sensor> 


+ onTransecti) : void 
A 


+ instantiate() : void 
+ publish(): void 
+ publishAndJoinThreadPool() : void 


+ cresteSensorEventConnection() : void 
+ getSensorList() : void 


‘onFirstRef() : void 
onTransact() : void 
registerSensor() : void 
threadLoop() : void 


+ cesteEventQueve() : void 


+ getDefaultSensor() : void 
+ getSensorist) : void 


图 11-5 C/S 通信 架构 图 


在 此 需要 注意 ，BpSensorServer 并 没有 在 系统 中 被 用 到 , 即使 从 ISensorServer.cpp 中 把 它 删除 也 不 
会 对 Sensor 的 工作 有 任何 影响 。 这 是 因为 它 的 工作 已 经 被 SensorManager.cpp 所 取代 ，ServiceManager 
会 直接 获取 上 面 System init 文件 中 添加 的 SensorService 对 象 。 


1144 封装 HAL 层 的 代码 


在 Android 系统 中 , 通过 文件 frameworks/native/services/sensorservice/SensorDevice.cpp 封装 了 HAL 
层 的 代码 ， 主 要 包含 的 功能 如 下 所 示 。 
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} 


获取 Sensor 列表 (getSensorList)。 
获取 Sensor 事件 (poll)。 
Enable 或 Disable sensor (activate). 


设置 delay 时 间 。 


n" 


文件 SensorDevice.cpp 的 具体 实现 代码 如 下 所 示 。 


namespace android { 


ANDROID_SINGLETON_STATIC_INSTANCE(SensorDevice) 


SensorDevice::SensorDevice() 


mSensorDevice(0), 
mSensorModule(0) 


status terr = hw_get_module(SENSORS_HARDWARE_MODULE_ID, 
(hw_module_t const**)&mSensorModule); 


ALOGE_IF(err, "couldn't load Yos module (%s)", 
SENSORS HARDWARE MODULE ID, strerror(-err)); 


if (mSensorModule) { 
err = sensors_open(&mSensorModule->common, &mSensorDevice); 


ALOGE_IF(err, "couldn't open device for module Yos (%s)", 
SENSORS HARDWARE MODULE ID, strerror(-err)); 


if (mSensorDevice) ( 

sensor t const* list; 

Ssize t count = mSensorModule-»get sensors list(mSensorModule, &list); 

mActivationCount.setCapacity(count); 

Info model; 

for (size_t i=0 ; i<size_t(count) ; i++) { 
maActivationCount.add(list[i].handle, model); 
mSensorDevice->activate(mSensorDevice, list[i].handle, 0); 


void SensorDevice::dump(String8& result, char* buffer, size_t SIZE) 


{ 


if (ImSensorModule) return; 
sensor t const" list; 
Ssize t count = mSensorModule-»get sensors list(mSensorModule, &list); 


snprintf(buffer, SIZE, "%d h/w sensors:\n", int(count)); 
result.append(buffer); 


Mutex::Autolock _I(mLock); 
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for (size ti-0 ; i<size_t(count) ; i++) { 
const Info& info = mActivationCount.valueFor(list[i].handle); 
snprintf(buffer, SIZE, "handle=0x%08x, active-count=%d, rates(ms)={ ", 
list[i].handle, 
info.rates.size()); 
result.append(buffer); 
for (size_t ј=0 ; j<info.rates.size() ; j++) ( 
snprintf(buffer, SIZE, "%4.1f%s", 
info.rates.valueAt(j) / 1e6f, 
jcinfo.rates.size()-1 ? ", " : ""); 
result.append(buffer); 
} 
snprintf(buffer, SIZE, " }, selected=%4.1f msn", info.delay / 1e6f); 
result.append(buffer); 


) 


ssize t SensorDevice::getSensorList(sensor t const** list) { 
if ImSensorModule) return NO INIT; 
ssize_t count = mSensorModule-»get sensors list(mSensorModule, list); 
return count; 


) 


status t SensorDevice::initCheck() const ( 
return mSensorDevice && mSensorModule ? NO ERROR : NO INIT; 
) 


ssize t SensorDevice::poll(sensors event t* buffer, size t count) { 
if (ImSensorDevice) return NO. INIT; 
ssize tc; 
do( 
c = mSensorDevice->poll(mSensorDevice, buffer, count); 
} while (c == -EINTR); 
return c; 


) 


status t SensorDevice::resetStateWithoutActuatingHardware(void *ident, int handle) 
{ 

if (ImSensorDevice) return NO. INIT; 

Info& info( mActivationCount.editValueFor(handle)); 

Mutex::Autolock _I(mLock); 

info.rates.removeltem(ident); 

return NO ERROR; 
} 


status t SensorDevice::activate(void* ident, int handle, int enabled) 
{ 

if (ImSensorDevice) return NO INIT; 

status t errrNO ERROR); 

bool actuateHardware - false; 
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Info& info( mActivationCount.editValueFor(handle) ); 


ALOGD_IF(DEBUG_CONNECTIONS, 
"SensorDevice::activate: ident=%p, handle=0x%08x, enabled=%d, count=%d", 
ident, handle, enabled, info.rates.size()); 


if (enabled) { 
Mutex::Autolock l(mLock); 
ALOGD IF(DEBUG CONNECTIONS, "... index=%ld", 
info.rates.indexOfKey(ident)); 


if (info.rates.indexOfKey(ident) < 0) { 
info.rates.add(ident, DEFAULT EVENTS PERIOD); 
if (info.rates.size() == 1) ( 
actuateHardware - true; 
} 
) else { 
) 
) else { 
Mutex::Autolock _I(mLock); 
ALOGD_IF(DEBUG_CONNECTIONS, "... index=%ld", 
info.rates.indexOfKey(ident)); 


ssize t idx = info.rates.removeltem(ident); 
if (idx >= 0) { 
if (info.rates.size() == 0) { 
actuateHardware = true; 


} 
) else { 
} 
} 
if (actuateHardware) { 
ALOGD IF(DEBUG CONNECTIONS, "\t>>> actuating h/w"); 
err = mSensorDevice->activate(mSensorDevice, handle, enabled); 
ALOGE_IF(err, "Error %s sensor %d (%s)", 
enabled ? "activating" : "disabling", 
handle, strerror(-err)); 
} 
{ 
Mutex::Autolock  (mLock); 
nsecs_t ns = info.selectDelay(); 
mSensorDevice->setDelay(mSensorDevice, handle, ns); 
} 
return err; 
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status t SensorDevice::setDelay(void* ident, int handle, int64 t ns) 
f 

if (ImSensorDevice) return NO INIT; 

Mutex::Autolock l(mLock); 

Info& info( mActivationCount.editValueFor(handle) ); 

status terr - info.setDelayForldent(ident, ns); 

if (err « 0) return err; 

ns - info.selectDelay(); 

return mSensorDevice->setDelay(mSensorDevice, handle, ns); 


} 


int SensorDevice::getHalDeviceVersion() const { 
if (ImSensorDevice) return -1; 


return mSensorDevice->common.version; 


} 


KAA. 


status t SensorDevice::Info::setDelayForldent(void* ident, int64 t ns) 
{ 
ssize t index = rates.indexOfKey(ident); 
if (index « 0) ( 
ALOGE("Info::setDelayForldent(ident=%p, ns=%lld) failed (%s)", 
ident, ns, strerror(-index)); 
return BAD_INDEX; 


rates.editValueAt(index) = ns; 
return NO_ERROR; 


} 


nsecs_t SensorDevice::Info::selectDelay() 
{ 
nsecs_t ns = rates.valueAt(0); 
for (size_t i=1 ; i<rates.size() ; i++) { 
nsecs t cur = rates.valueAt(i); 
if (cur < ns) { 
ns = cur; 
} 
} 
delay = ns; 
return ns; 


} 


| n кошы 
k 
XX FÉ SensorService 会 把 任务 交 给 SensorDevice, Mi SensorDevice 会 调用 标准 的 抽象 层 接 口 。 由 此 
TIL, Sensor 架构 的 抽象 层 接口 是 最 标准 的 一 种 ， 它 很 好 地 实现 了 抽象 层 与 本 地 框架 的 分 离 。 
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11.4.5 “处 理 消息 队列 


在 Android 的 传感器 系统 中 ,文件 frameworks/native/libs/gui/SensorEventQueue.cpp 实现 了 处 理 消息 
队列 的 功能 。 此 文件 能 够 在 创建 其 实例 时 传 入 SensorEventConnection 的 实例 ，SensorEventConnection 


继承 于 ISensorEventConnection 。 


SensorEventConnection 其 实 是 客户 端 调 月 


SensorService 的 


createSensorEventConnection() 方 法 创建 的 ， 是 客户 端 与 服务 端 沟通 的 桥梁 ,通过 这 个 桥梁 ， 可 以 完成 如 
下 任务 。 
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М ”获取 管道 的 句柄 。 
回 ” 往 管道 读 写 数据 。 
М ”通知 服务 端 对 Sensor 使 能 。 


文件 frameworks/native/libs/gui/SensorEventQueue.cpp 的 具体 实现 代码 如 下 所 示 。 


11 -=~ 
namespace android { 
1 


SensorEventQueue::SensorEventQueue(const sp<ISensorEventConnection>& connection) 


: mSensorEventConnection(connection) 


{ 
} 
SensorEventQueue::~SensorEventQueue() 
{ 
} 
void SensorEventQueue::onFirstRef() 
{ 
mSensorChannel = mSensorEventConnection->getSensorChannel(); 
} 
int SensorEventQueue::getFd() const 
{ 
return mSensorChannel->getFd(); 
} 


ssize_t SensorEventQueue::write(const sp<BitTube>& tube, 
ASensorEvent const* events, size_t numEvents) { 
return BitTube::sendObjects(tube, events, numEvents); 


} 
ssize_t SensorEventQueue::read(ASensorEvent* events, size_t numEvents) 
{ 
return BitTube::recvObjects(mSensorChannel, events, numEvents); 
} 
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sp<Looper> SensorEventQueue::getLooper() const 
Mutex::Autolock _I(mLock); 
if (mLooper == 0) { 
mLooper = new Looper(true); 
mLooper-»addFd(getFd(), getFd(), ALOOPER_EVENT_INPUT, NULL, NULL); 
) 
return mLooper; 


} 


status_t SensorEventQueue::waitForEvent() const 
{ 

const int fd = getFd(); 

sp<Looper> looper(getLooper()); 


int events; 
int32_t result; 
do { 
result = looper->pollOnce(-1, NULL, &events, NULL); 
if (result == ALOOPER_POLL_ERROR) { 
ALOGE("SensorEventQueue::waitForEvent error (errno=%d)", errno); 
result = -EPIPE; 
break; 
} 
if (events & ALOOPER_EVENT_HANGUP) { 
ALOGE("SensorEventQueue::waitForEvent error HANGUP"); 
result = -EPIPE; 
break; 
} 
} while (result != fd); 


return (result == fd) ? status_t(NO_ERROR) : result; 
} 


status_t SensorEventQueue::wake() const 
{ 
sp<Looper> looper(getLooper()); 
looper->wake(); 
return NO_ERROR; 
} 


status_t SensorEventQueue::enableSensor(Sensor const* sensor) const { 
return mSensorEventConnection->enableDisable(sensor->getHandle(), true); 


} 


status_t SensorEventQueue::disableSensor(Sensor const* sensor) const { 
return mSensorEventConnection->enableDisable(sensor->getHandle(), false); 


} 
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status_t SensorEventQueue::enableSensor(int32_t handle, int32_t us) const { 
status_t err = mSensorEventConnection->enableDisable(handle, true); 
if (err == NO_ERROR) { 
mSensorEventConnection->setEventRate(handle, us2ns(us)); 
} 


return err; 


} 


status_t SensorEventQueue::disableSensor(int32_t handle) const { 
return mSensorEventConnection->enableDisable(handle, false); 


} 


status_t SensorEventQueue::setEventRate(Sensor const* sensor, nsecs_t ns) const { 
return mSensorEventConnection->setEventRate(sensor->getHandle(), ns); 


} 


I 
E 


由 此 可 见 ，SensorManager 负责 控制 流 ， 通 过 C/S 的 Binder 机 制 与 SensorService 实现 通信 。 有 具体 
过 程 如 图 11-6 所 示 。 
JNI 


/frameworks/ba 
se/libs/gui/Sens 


) | orManager.cpp 


Semice( sensorsemice”. &mSensorServer): 


mSensors = mSensorServer-»getSensorList(J; 
+i: 


mSensorChannel->read(events, numEvents*sizeof(events[0])): 


SensorEventQueue 


‘SensorEventQueue:.onFirstRe 
mSensorEventConnection->getSensorChannel(): 


图 11-6 SensorManager 控制 流 的 处 理 流程 


而 SensorEventQueue 负责 数据 流 , 功能 是 通过 管道 机 制 来 读 写 底层 的 数据 。 具体 过 程 如 图 11-7 
所 示 。 


e. 


___ SensorManager ___SensorService_ С зепвотейсе | 
[SensorMansger Sensorfdanager] | fframeworks/base/s 
| ervices/sensorservi 
[assenStateLocked)] | e/SensorDevice.cp 
ice( sensorserace”_ &mSensorServer] [SensorDevce& dewSensorDevce getinstance() 
ImSensors = mSensorServer >getSensorList() [ Шеш müserSensorist- 
(mSensortist{i] = mSensors. +6 


[sensors _open[&mSensorModule >common, &mSensorDece] 


imSensorhloduie-sgst sensors VistimSensorodule. Bist) 
‘ToSensorSener>createSensorEventConection() ем SensorEventConnectiontthss), — ] 
imSensoDevce sactiate[mSensorDesce, п handie 0) 
ImSensorChannel-sread(events, numEventersizeoifesents[U]]- 
R 
SensorEventQueue 


[SensorEventQueue onFirstRef() 
= 


— Sensor£ventConnection gstSensorChannel[]- 


图 11-7 SensorEventQueue 数据 流 的 处 理 流程 


11.5 HAL 层 详解 


在 Android 系统 中 ， 在 HAL 层 中 提供 了 Android 独立 于 具体 硬件 的 抽象 接口 。 其 中 HAL 层 的 头 
文件 路 径 是 hardware/libhardware/include/hardware/sensors.h。 


而 具体 实现 文件 需要 开发 者 个 人 编写 ， 可 以 参考 文件 Hardware/invensense/libsensors iio/sensors - 
mpl.cpp。 
文件 sensors.h 的 主要 实现 代码 如 下 所 示 。 


typedef struct { 
union { 
float v[3]; 
struct { 
float x; 
float y; 
float z; 
y 
struct ( 
float azimuth; 
float pitch; 
float roll; 
Е 
1 
int8_t status; 
uint8_t reserved[3]; 
) sensors vec t; 


typedef struct { 
union { 
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float uncalib[3]; 
struct ( 
float x uncalib; 
float y uncalib; 
float z uncalib; 
s 
Е 
union { 
float bias[3]; 
struct { 
float x_bias; 
float y_bias; 
float z_bias; 


n 
} uncalibrated event t; 


p 
* Union of the various types of sensor data 
* that can be returned 
gd 
typedef struct sensors_event_t { 
/* must be sizeof(struct sensors_event_t) */ 
int32_t version; 


/* sensor identifier */ 
int32_t sensor; 


/* sensor type */ 
int32 t type; 


/* reserved */ 
int32 t reserved0; 


/* time is in nanosecond */ 
int64 t timestamp; 


union ( 
float data[16]; 


/* acceleration values are in meter per second per second (m/s^2) */ 
sensors vec t acceleration; 


/* magnetic vector values are in micro-Tesla (uT) */ 
sensors vec t magnetic; 


l* orientation values are in degrees */ 
sensors vec t orientation; 


/* gyroscope values are in rad/s */ 
sensors vec t gyro; 
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/* temperature is in degrees centigrade (Celsius) */ 
float temperature; 


1* distance in centimeters */ 
float distance; 


/* light in SI lux units */ 
float light; 


/* pressure in hectopascal (hPa) */ 
float pressure; 


/* relative humidity in percent */ 
float relative humidity; 


/* step-counter */ 
uint64_t step_counter; 


/* uncalibrated gyroscope values are in rad/s */ 
uncalibrated_event_t uncalibrated_gyro; 


/* uncalibrated magnetometer values are in micro-Teslas */ 
uncalibrated_event_t uncalibrated_magnetic; 
y 
uint32_t reserved1[4]; 
) sensors_event_t; 


struct sensor_t; 
struct sensors_module_t { 
struct hw_module_t common; 
int (get sensors list)(struct sensors module t* module, 
struct sensor t const** list); 


E 
struct sensor t ( 


/* Name of this sensor. 
* All sensors of the same "type" must have a different "name" 
* 
i 
const char* name; 
/* vendor of the hardware part */ 
const char* vendor; 


int version; 
int handle; 


/* this sensor's type. */ 
int type; 


/* maximum range of this sensor's value in SI units */ 
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float maxRange; 


/* smallest difference between two values reported by this sensor */ 
float resolution; 


Kuua, ER 
float power; 
int32_t minDelay; 


让 保留 字段 ， 必 须 为 0*/ 
void* reserved[8]; 


E 


struct sensors poll device t( 

struct hw device t common; 

int (*activate)(struct sensors poll device t *dev, 
int handle, int enabled); 

int (setDelay)(struct sensors poll device t *dev, 
int handle, int64 t ns); 

int (*poll)(struct sensors poll device t *dev, 
sensors event t* data, int count); 


Б 
typedef struct sensors_poll_device_1 { 
union { 
struct sensors_poll_device_t v0; 


struct { 
struct hw_device_t common; 
int (*activate)(struct sensors poll device t *dev, 
int handle, int enabled); 


int (setDelay)(struct sensors poll device t *dev, 
int handle, int64 t period ns); 


int (*poll)(struct sensors poll device t “dev, 
sensors event t* data, int count); 
13 
k 
int (*batch)(struct sensors poll device 1* dev, 
int handle, int flags, int64 t period ns, int64 t timeout); 
void ("reserved procs[8])(void); 


} sensors poll device 1 t; 


"BT ARIAMAAR EH API */ 


static inline int sensors_open(const struct hw_module_t* module, 
struct sensors_poll_device_t** device) { 
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return module->methods->open(module, 
SENSORS HARDWARE POLL, (struct hw_device_t**)device); 
} 


static inline int sensors_close(struct sensors_poll_device_t* device) { 
return device->common.close(&device->common); 


} 


static inline int sensors_open_1(const struct hw_module_t* module, 
sensors poll device 1 t** device) { 
return module->methods->open(module, 
SENSORS HARDWARE POLL, (struct hw device t**)device); 
) 


static inline int sensors close 1(sensors poll device 1 t* device) { 
return device->common.close(&device->common); 


) 


. END DECLS 
#епаї 


而 具体 的 实现 文件 是 Linux Kernel 层 ， 也 就 是 具体 的 硬件 设备 驱动 程序 ， 例 如 ， 可 以 将 其 命名 为 
sensors.c， 然 后 编写 如 下 定义 struct sensors poll device t 的 代码 。 


struct sensors poll device t { 
struct hw device t common; 


int (*activate)(struct sensors poll device t *dev, 
int handle, int enabled); 


// 对 于 一 个 给 定 的 传感器 ， 设 置 在 事件 之 间 的 延迟 
int (*setDelay)(struct sensors poll device t *dev, 
int handle, int64 t ns); 


// 返 回 传感器 数据 的 数组 
int (*poll)(struct sensors_poll_device_t *dev, 
sensors_event_t* data, int count); 


y, 
可 以 编写 如 下 定义 struct sensors module t 的 代码 。 


struct sensors module t { 
struct hw module t common; 


p. 
* 枚 举 所 有 可 用 的 传感器 
* @return number of sensors in the list 
int ("get sensors list)(struct sensors module t* module, 
struct sensor t const list); 
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可 以 编写 如 下 定义 struct sensor t. 的 代码 。 


struct sensor_t { 

PERSE 

const char* name; 

A* 硬 件 部 分 的 供应 商 */ 

const char* vendor; 

让 版 本 硬件 驱动 */ 

int version; 

/处 理 标识 此 传感器 。 此 句柄 用 于 激活 和 关闭 该 传感器 。 在 这 个 版 本 的 API 的 手柄 值 必须 是 8 位 的 

7 

int handle; 

Ifi Rag RN) 

int type; 

该 传感器 的 maximaum 范围 值 */ 

float maxRange; 

/* smallest difference between two values reported by this sensor */ 

float resolution; 

/* rough estimate of this sensor's power consumption in mA */ 

float power; 

/* minimum delay allowed between events in microseconds. A value of zero 
* means that this sensor doesn't report events at a constant rate, but 
* rather only when a new data is available */ 

int32_t minDelay; 

/* reserved fields, must be zero */ 

void* reserved[8]; 


у; 
可 以 编写 如 下 定义 struct sensors. event t 的 代码 。 


typedef struct { 
union { 
float v[3]; 
struct { 
float x; 
float y; 
float z; 
y 
struct ( 
float azimuth; 
float pitch; 
float roll; 
k 
Е 
int8_t status; 
uint8_t reserved[3]; 
) sensors vec t; 


ya 


“各 种 类 型 的 传感器 数据 可 以 被 返回 的 联合 类 型 


(m, 


Si 
typedef struct sensors event t { 


/必须 是 struct sensors event t 类 型 */ 


int32 t version; 


传感器 标识 */ 
int32_t sensor; 


让 传感器 类 型 */ 
int32_t type; 


ГА 32:00 
int32 t reserved0; 


kuua 
int64 t timestamp; 


union ( 
float data[16]; 


GRE, 6038. m/s2*/ 
sensors_vec_t acceleration; 


MME, MAL (UT) */ 
sensors_vec_t magnetic; 


* 某 一 度 的 定向 值 */ 
sensors_vec_t orientation; 


/陀螺 仪 值 ， 单 位 为 rad/s*/ 
sensors_vec_t gyro; 


让 温度 ， 单 位 是 摄氏 度 */ 
float temperature; 


让 距离 ， 单 位 是 厘米 */ 
float distance; 


MRE) 
float light; 


/压力 ， 单 位 是 hPa/ 
float pressure; 


FARRER 
float relative_humidity; 
Е 
uint32 t reserved1[4]; 
} sensors event t; 
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可 以 编写 如 下 定义 struct sensors module t 的 代码 。 


static const struct sensor t sSensorList[] = { 
{ "ММА84520 3-axis Accelerometer", 
"Freescale Semiconductor", 
1, SENSORS_HANDLE_BASE+ID_A, 
SENSOR TYPE ACCELEROMETER, 4.0f*9.81f, (4.0f*9.81f)/256.0f, 0.2f, 0, {}}, 
("AK8975 3-axis Magnetic field sensor", 
"Asahi Kasei", 
1, SENSORS_HANDLE_BASE+ID_M, 
SENSOR TYPE MAGNETIC FIELD, 2000.0f, 1.0f/16.0f, 6.8f, 0, {}}, 
("AK8975 Orientation sensor", 
"Asahi Kasei", 
1, SENSORS HANDLE ВАЅЕ+р О, 
SENSOR TYPE ORIENTATION, 360.0f, 1.0f, 7.0f, 0, {}}, 


("ST 3-axis Gyroscope sensor", 
"STMicroelectronics", 
1, SENSORS HANDLE BASE-ID СҮ, 
SENSOR TYPE GYROSCOPE, RANGE GYRO, CONVERT GYRO, 6.1f, 1190, {}}, 


("AL3006Proximity sensor", 
"Dyna Image Corporation", 
1, SENSORS HANDLE BASE*ID P, 
SENSOR TYPE PROXIMITY, 
PROXIMITY THRESHOLD CM, PROXIMITY THRESHOLD CM, 
0.5f, 0, {}}, 


("AL3006 light sensor", 
"Dyna Image Corporation", 
1, SENSORS HANDLE BASE*ID L, 
SENSOR TYPE LIGHT, 10240.0f, 1.0f, 0.5f, 0, (3), 


А 


static int open_sensors(const struct hw_module_t* module, const char* пате, 
struct hw_device_t** device); 


static int sensors get sensors list(struct sensors_module_t* module, 
struct sensor t const** list) 


{ 


“list = sSensorList; 
return ARRAY_SIZE(sSensorList); 


} 


static struct hw_module_methods_t sensors_module_methods = { 
.open = open sensors 


Е 


@ 


const struct sensors module t HAL MODULE INFO SYM={ 
.common = ( 
-tag = HARDWARE MODULE TAG, 
.version major = 1, 
.version minor = 0, 
.id = SENSORS HARDWARE. MODULE ID, 
пате = "MMA8451Q & AK8973A & gyro Sensors Module", 
.author = "The Android Project", 
.methods = &sensors module methods, 
р 
.get sensors list = sensors get sensors list 
y 
static int open_sensors(const struct hw_module_t* module, const char* name, 


struct hw_device_t** device) 
{ 


} 


到 此 为 止 ， 整 个 Android 系统 中 传感器 模块 的 源码 分 析 完 毕 。 由 此 可 见 ， 整 个 传感器 系统 的 总 体 
调用 关系 如 图 11-8 所 示 。 


return init_nusensors(module, device); // 待 后 面 讲解 


[BinderService | _[BnSensorServer 
android hardware SensorManager.cpp. = 9 SensorDevice 
[一 一 一 一 一 人 
= 
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11-8 ”传感器 系统 的 总 体 调用 关系 
客户 端 读 取 数 据 时 的 调用 时 序 如 图 11-9 所 示 。 
服务 器 端的 调用 时 序 如 图 11-10 所 示 。 


9: ig] saremo 
10 : starthocked() 
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11-9 客户 端 读 取 数 据 时 的 调用 时 序 图 
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图 11-10 服务 器 端的 调用 时 序 图 
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蓝牙 这 一 名 称 来 自 于 第 十 世纪 的 一 位 丹麦 国王 Harald Blatand, Blatand 在 英文 里 的 意思 可 以 被 解 
释 为 Bluetooth。 通 过 蓝牙 技术 可 以 有 效 地 简化 移动 通信 终端 设备 之 间 的 通信 ， 也 能 够 成 功 地 简化 设备 
与 Internet 之 间 的 通信 ， 从 而 使 数据 传输 变 得 更 加 迅速 高 效 ， 为 无 线 通信 拓宽 道路 。 本 章 将 详细 讲解 
Android 系统 中 蓝牙 系统 的 核心 架构 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


12.1 短 距 离 无 线 通信 技术 概览 


在 物 联网 中 物 与 网 相连 的 最 后 数 米 ， 发 挥 关键 作用 的 是 短 距离 无 线 传输 技术 。 目 前 有 多 种 短 距离 
无 线 传输 技术 可 以 应 用 在 物 联网 中 , ERE, 除 已 经 得 到 大 规模 应 用 的 RFID 之 外 , 还 有 Wi-Fi, ZigBee. 
蓝牙 等 比较 成 熟 的 技术 ， 以 及 基于 这 些 技术 发 展 而 来 的 新 技术 。 这 些 技术 各 具 特 点 ， 因 对 其 传输 速度 、 
距离 、 耗 电量 等 方面 的 要 求 不 同 ， 形 成 了 各 自 不 同 的 物 联网 应 用 场景 。 本 节 将 简要 介绍 当今 实现 短 距 
离 无 线 通 信 的 常用 技术 。 


12.1.1 _ ZigBee 一 一 低 功 耗 、 自 组 网 


ZigBee 以 其 鲜明 的 技术 特点 在 物 联网 中 受到 了 高 度 关 注 ， 该 技术 使 用 的 频段 分 别 为 2.4GHz、 
868MHz( 欧 洲 ) 及 915MHz( 美 国 ) 。 其 主要 的 技术 特点 : 一 是 数据 传输 速率 低 , 只 有 10Kbps 一 250Kbps; 
二 是 功 耗 低 ， 低 传输 速率 带 来 了 仅 为 1 毫 瓦 的 低 发 射 功 率 ， 据 估算 ，ZigBee 设备 仅 靠 两 节 5 号 电池 就 
可 以 维持 长 达 6 个 月 到 两 年 的 使 用 时 间 ， 这 是 ZigBee 的 一 个 独特 优势 ， 三 是 成 本 低 ， 因 为 ZigBee f£ 
输 速率 低 、 协 议 简单 ; 四 是 网 络 容量 大 ， 每 个 ZigBee 网 络 最 多 可 以 支持 255 个 设备 ， 一 个 区 域内 可 以 
同时 存在 最 多 100 个 ZigBee 网 络 ， 网 络 组 成 灵活 。ZigBee 芯片 主要 企业 有 德州 仪器 、 飞 思 卡 尔 等 。 市 
场 调 研 机 构 ABI Research 的 一 份 数据 显示 ，2005 一 2012 年 ，ZigBee 市 场 的 年 均 复合 增长 率 为 63%。 

“ZigBee 是 从 家 庭 自动 化 开始 的 ， 在 瑞典 哥德堡 就 是 从 智能 电表 开始 ， 然 后 进一步 用 到 燃气 表 、 
水 表 、 热 力 表 等 家 庭 各 种 计量 表 。” 在 2011 年 中 国 无 线 世界 暨 物 联网 大 会 上 ，ZigBee 联盟 大 中 华 区 代 
表 黄 家 瑞 说 ，“ZigBee 在 智能 电表 里 不 仅仅 是 远程 抄 表 工 具 ， 它 是 一 个 终端 ， 也 是 一 个 网 关 ， 这 些 网 
关 结 合 在 一 起 ， 整 个 小 区 就 变 成 了 智能 电网 小 区 ， 智 能 电表 可 以 搜集 家 里 所 有 家 电 的 用 电信 息 。” 

目前 , ZigBee 正在 完善 其 网 关 标 准 , 2011 年 7 月 底 发 布 了 第 十 个 标准 ZigBee Gateway (ZigBee 网 关 ) 。 
ZigBee Gateway 提供 了 一 种 简单 、 高 成 本 效益 的 互联 网 连接 方式 ， 使 服务 提供 商 、 企 业 和 个 人 消费 者 有 

会 运行 这 些 设备 并 将 ZigBee 网 络 连 接 至 互联 网 。ZigBee Gateway 是 ZigBee Network Devicesp (ZigBee 
网 络 设备 ) 这 一 新 类 别 范畴 的 首 个 标准 ， 这 将 使 ZigBee 发 展 进一步 提速 。 


12.1.2 ”Wi-Fi 一 一 大 带宽 支持 家 庭 互 联 
Wi-Fi 是 以 太 网 的 一 种 无 线 扩展 技术 ,如 果 有 多 个 用 户 同时 通过 一 个 热点 接 入 , 带宽 将 被 这 些 用 户 
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FEE, Wi-Fi 的 速率 会 降低 ， 处 于 2.4GHz 频段 的 Wi-Fi 信号 受 墙壁 阻隔 的 影响 较 小 。Wi-Fi 的 传输 速 
率 随 着 技术 的 演进 还 在 不 断 提 高 ， 我 国电 信 运 营 商 在 构建 无 线 城市 中 采用 的 Wi-Fi 技术 部 分 已 经 升级 
到 802.11n, 最 高 速率 从 802.11g 标准 的 11Mbps 提高 到 50Mbps 以 上 。 在 Wi-Fi 产业 链 中 ， 最 大 的 芯片 
企业 是 博通 。 

“在 过 去 几 年 里 整个 Wi-Fi 技术 和 产品 发 货 量 达到 20 亿 个 ， 整 个 Wi-Fi 产品 销售 每 年 都 是 以 两 位 
数 的 速度 持续 增长 。”Wi-Fi 联盟 董事 Myron Наша 说 ，“ 在 2011 年 我 们 还 会 销售 10 亿 个 产品 。” 

在 笔记 本 电脑 和 手机 上 已 经 得 到 广泛 应 用 的 Wi-Fi 正在 向 消费 电子 产品 渗透 , Myron Hattig 说 :“ 除 
了 手机 外 ， 已 经 有 25% 的 消费 类 电子 设备 使 用 Wi-Fi， 在 打印 机 、 洗 衣 机 上 都 在 使 用 Wi-Fi， 家 用 电器 
生产 商 协 会 将 Wi-Fi 作为 一 个 更 高 级 别 的 智能 电器 沟通 技术 。Wi-Fi 可 以 将 设备 与 设备 相连 ， 从 而 使 整 
个 家 庭 的 家 用 电器 、 电 子 设备 相连 。” 

最 大 Wi-Fi 芯片 制造 商 博通 正在 推动 Wi-Fi Direct 标准 的 商用 ， 以 支持 这 种 设备 到 设备 的 直 连 。 特 
别 是 在 家 庭 互联 中 ， 相 片 、 视 频 等 大 数据 量 的 业务 在 手机 、 平 板 电脑 、 电 视 等 设备 中 的 直 连 应 用 前 景 
广阔 。Myron Hattig 告诉 记者 : “直接 技术 可 将 平板 电脑 的 内 容 展示 在 电视 上 ， 相 关 产 品 会 在 2012 年 
Ai." 

基于 Wi-Fi 上 发 展 起 来 的 WIGIG 也 是 未 来 家 庭 互联 市 场 有 力 的 竞争 技术 。 该 技术 可 工作 在 
40GHz~60GHz 的 超 高 频段 ， 其 传输 速度 可 以 达到 1Gbps 以 上 ， 不 能 穿 过 墙壁 。 目 前 英特尔 、 高 通 等 
芯片 企业 在 支持 WIGIG 发 展 ， 目 前 该 技术 还 在 完善 中 ， 如 需要 进一步 降低 功 耗 等 。 


12.1.3 ”蓝牙 一 一 4.0 进入 低 功 耗 时 代 


蓝牙 能 在 包括 移动 电话 、PDA、 无 线 耳 机 、 笔 记 本 电脑 、 相 关外 设 等 众多 设备 之 间 进 行 无 线 信息 
交换 。 蓝 牙 采 用 分 散 式 网 络 结构 以 及 快 跳 频 和 短 包 技术 ， 支 持 点 对 点 及 点 对 多 点 通信 ， 工 作 在 全 球 通 
用 的 2.4GHz 频段 ， 其 数据 速率 为 1Mbps。 

2010 年 7 月 ， 以 低 功 耗 为 特点 的 蓝牙 4.0 标准 推出 ， 蓝 牙 大 中 华 区 技术 市 场 经理 吕 荣 良 将 其 看 作 
蓝牙 第 二 波 发 展 高 潮 的 标志 ， 他 表示 : “蓝牙 可 以 跨 领 域 应 用 ， 主 要 有 4 个 生态 系统 ， 分 别 是 智能 手 
机 与 笔记 本 电脑 等 终端 市 场 、 消 费 电子 市 场 、 汽 车 前 装 市 场 和 健身 运动 器 材 市 场 。” 

NEC 和 UWB 曾经 是 十 分 受 关注 的 短 距离 无 线 接 入 技术 ,但 其 发 展 已 经 日 渐 势 徽 。 业 内 专家 认为 ， 
无 线 频谱 的 规划 和 利用 在 短 距 离 通信 中 日 益 重 要 。 短 距离 通信 技术 目前 主要 采用 2.4GHz 的 开放 频谱 ， 
但 随 着 物 联网 的 发 展 和 大 量 短 距离 通信 技术 的 应 用 ， 频 谱 需 求 会 快速 增长 ， 视 频 、 图 像 等 大 数据 量 的 
通信 正在 寻求 更 高 频段 的 解决 方案 。 


12.1.4 ”NFC 一 一 必 将 逐渐 远离 历史 舞台 


NFC (Near Field Communication， 近 场 通信 ) 技术 由 非 接触 式 射频 识别 (RFID〉 演 变 而 来 ， 由 飞 
利 浦 半导体 〈 现 恩 智 浦 半 导体 ) 、 诺 基 亚 和 索尼 共同 研制 开发 ， 其 基础 是 RFID 及 互 连 技术 。NFC 是 
一 种 短 距 高 频 的 无 线 电 技术 ， 在 13.56MHz 频率 运行 于 20 厘米 距离 内 。 其 传输 速度 有 106Kbit/ 秒 、 
212Kbit/ 秒 或 者 424Kbit/ 秒 3 种 。 目 前 近 场 通信 已 成 为 ISO/TEC IS 18092 国际 标准 、ECMA-340 标准 与 
ETSI TS 102 190 标准 。NFC 采用 主动 和 被 动 两 种 读 取 模式 。 

NEC 近 场 通信 技术 是 由 非 接触 式 射频 识别 (RFID) 及 互联 互通 技术 整合 演变 而 来 ， 在 单一 芯片 上 


e. 
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结合 感应 式 读 卡 器 、 感 应 式 卡 片 和 点 对 点 的 功能 ， 能 在 短 距离 内 与 兼容 设备 进行 识别 和 数据 交换 。 工 
作 频 率 为 13.56MHz, 但 是 使 用 这 种 手机 支付 方案 的 用 户 必须 更 换 特制 的 手机 。 目 前 这 项 技术 在 日 韩 被 
广泛 应 用 。 手 机 用 户 赁 配置 了 支付 功能 的 手机 就 可 以 行 遍 全 国 : 他 们 的 手机 可 以 用 作 机 场 登 机 验证 、 
大 厦 的 门禁 钥匙 、 交 通 一 卡通 、 信 用 卡 、 支 付 卡 等 。 

NFC 和 蓝牙 (Bluetooth) 都 是 短程 通信 技术 ， 而 且 都 被 集成 到 移动 电话 。 但 NFC 不 需要 复杂 的 设 
置 程序 .NEFC 也 可 以 简化 蓝牙 连接 , 略 胜 蓝牙 之 处 在 于 设置 程序 较 短 , 但 无 法 达到 低 功 耗 蓝牙 (Bluetooth 
Low Energy, BLE) 的 速度 。 在 两 台 NFC 设备 相互 连接 的 设备 识别 过 程 中 ,使 用 МЕС 来 蔡 代 人 工 设置 
会 使 创建 连接 的 速度 大 大 加 快 ， 会 少 于 十 分 之 一 秒 。 


12.2 ”蓝牙 技术 基础 


蓝牙 技术 的 数据 传输 速率 为 1Mbps， 采 用 时 分 双 工 传输 方案 实现 全 双 工 传输 。 本 节 将 首先 详细 讲 
解 蓝 牙 技术 的 发 展 历程 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


12.2.1 蓝牙 技术 的 发 展 历程 


蓝牙 的 创始 者 是 瑞典 爱立信 公司 ， 爱 立信 早 在 1994 年 就 已 开始 进行 研发 。1997 年 ， 爱 立信 与 其 他 
设备 生产 商 联 系 ， 并 激发 了 他 们 对 该 项 技术 的 浓厚 兴趣 。1998 年 2 月 ，5 个 跨国 大 公司 ， 包 括 爱立信 、 
诺基亚 、IBM、 东 芝 及 Intel 组 成 了 一 个 特殊 兴趣 小 组 (SIG) ， 其 共同 的 目标 是 建立 一 个 全 球 性 的 小 
范围 无 线 通 信 技 术 ， 即 现在 的 蓝牙 。 

Bluetooth 无 线 技术 规格 供 全 球 的 成 员 公司 免费 使 用 。 许 多 行业 的 制造 商都 积极 地 在 其 产品 中 实施 
此 技术 ， 以 减少 使 用 零乱 的 电线 ， 实 现 无 颖 连接 、 流 传输 立体 声 、 传 输 数据 或 进行 语音 通信 。Bluetooth 
技术 在 2.4GHz 波段 运行 ， 该 波段 是 一 种 无 须 申请 许可 证 的 工业 、 科 技 、 医 学 CISM) 无 线 电 波段 。 正 
因 如 此 ， 使 用 Bluetooth 技术 不 需要 支付 任何 费用 ， 但 必须 向 手机 提供 商 注册 使 用 GSM 或 CDMA， 除 
了 设备 费用 外 ， 不 需要 为 使 用 Bluetooth 技术 再 支付 任何 费用 。 

Bluetooth 技术 得 到 了 空前 广泛 的 应 用 ， 集 成 该 技术 的 产品 从 手机 、 汽 车 到 医疗 设备 ， 使 用 该 技术 
的 用 户 从 消费 者 、 工 业 市 场 到 企业 等 ， 不 一 而 足 。 低 功 耗 ， 体 积 小 以 及 低 成 本 的 芯片 解决 方案 使 得 
Bluetooth 技术 甚至 可 以 应 用 于 极 微小 的 设备 中 。 


12.2.2” 低 功 耗 蓝牙 的 特点 


BLE 是 对 传统 蓝牙 BR/EDR 技术 的 补充 。 尽 管 BLE 和 传统 蓝牙 都 称 为 蓝牙 标准 ， 且 共享 射频 ,但 
BLE 是 一 个 完全 不 一 样 的 技术 。BLE 不 具备 和 传统 蓝牙 BR/EDR 的 兼容 性 ， 是 专 为 小 数据 率 、 离 散 传 
输 的 应 用 而 设计 的 。 

在 实际 应 用 过 程 中 ，BLE 的 低 功 耗 并 不 是 通过 优化 空中 的 无 线 射频 传输 实现 的 ， 而 是 通过 改变 协 
议 的 设计 来 实现 的 。 为 了 实现 极 低 的 功 耗 效 果 ， 通 常 BLE 协议 设计 为 : 在 不 必要 射频 时 ， 彻 底 将 空中 
射频 关闭 。 

与 传统 蓝牙 BR/EDR 相 比 ，BLE 通过 如 下 3 大 特性 实现 低 功 耗 效果 。 
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快速 建立 连接 。 

降低 收发 峰值 功 耗 〈 有 具体 由 芯片 决定 )。 

缩短 无 线 开 启 时 间 的 第 一 个 技巧 是 只 用 3 个 “广告 ”信道 ， 第 二 个 技巧 是 通过 优化 协议 栈 来 降低 
工作 周期 。 一 个 在 广告 的 设备 可 以 自动 和 一 个 在 搜索 的 设备 快速 建立 连接 ， 所 以 可 以 在 3 毫秒 内 完成 
连接 的 建立 和 数据 的 传输 。 

在 现实 应 用 中 ， 低 功 耗 设计 可 能 会 带 来 一 些 “ 牺 牲 ”， 例 如 ， 音 频数 据 无 法 通过 BLE 来 进行 传输 。 
尽管 如 此 ，BLE 仍然 是 一 种 非常 出 色 的 技术 ， 依 然 会 支持 跳 频 (37 个 数据 信道 ) ， 并 且 采 用 了 一 种 改 
进 的 GFSK 调制 方法 来 提高 链 路 的 稳定 性 。BLE 也 仍 是 非常 安全 的 技术 ， 因 为 在 芯片 级 提供 了 128bit 
AES 加 密 。 

单 模 设备 可 以 作为 Master 或 者 Slave， 但 是 不 能 同时 充当 两 种 角色 。 这 意味 着 BLE 只 能 建立 简单 
的 星 状 拓扑 ， 不 能 实现 散射 网 。 在 BLE 的 无 线 电 规范 中 , 定义 了 低 功 耗 蓝 牙 的 最 高 数据 率 为 305Kbps， 
但 这 只 是 理论 数据 。 在 实际 应 用 中 ， 数 据 的 吞吐 量 取决 于 上 层 协 议 栈 。 而 UART 的 速度 、 处 理 器 的 能 
力 和 主 设 备 都 会 影响 数据 吞吐 能 力 。 

高 的 数据 吞吐 能 力 的 BLE 只 有 通过 私有 方案 或 者 基于 ATT notification 才能 实现 。 PRE, 如 果 是 
高 数据 率 或 高 数据 量 的 应 用 ， 蓝 牙 BR/EDR 通常 显得 更 加 省 电 。 


12.2.3” 低 功 耗 蓝牙 的 架构 


BLE 协议 架构 总 体 上 分 成 3 Ж, 从 下 到 上 分 别 是 控制 器 (Controller)、 主 机 (Host) 和 应 用 端 (Apps)。 
三 者 可 以 在 同一 芯片 类 中 实现 ， 也 可 以 分 不 同 芯片 类 实现 ， 控 制 器 (Controller) 用 于 处 理 射频 数据 解 
析 、 接 收 和 发 送 ， 主 机 〈Host) 用 于 控制 不 同 设 备 之 间 如 何 进行 数据 交换 ， 应 用 端 “Apps) 实现 具体 
应 用 。 

(1) 控制 器 Controller 

Controller 实现 射频 相关 的 模拟 和 数字 部 分 ， 完 成 最 基本 的 数据 发 送 和 接收 ， 包 含 物理 层 PHY 
(Physical Layer) 、 链 路 层 LL (Linker Layer) 、 直 接 测试 模式 DTM (Direct Test Mode) 以 及 主机 控 
制 器 接口 HCI (Host Controller Interface) ， 其 对 外 接口 是 天 线 ， 对 内 接口 是 HCI. 

物理 层 PHY 

GFSK 信号 调制 ，2402MHz 一 2480MHz，40 个 channel， 每 两 个 channel 间隔 2MHz (经 典 蓝牙 协 
WE 1MHz) ， 数 据 传输 速率 是 Mbps. 

链 路 层 LL 

基于 物理 层 PHY 之 上 ， 实 现 数据 通道 分 发 、 状 态 切换 、 数 据 包 校 验 、 加 密 等 ， 链 路 层 LL 分 两 种 
通道 : 广播 通道 (advertising channels) 和 数据 通道 ( data channels) ; 广播 通道 有 3 个 , 37ch (2402MHz) 、 
38ch (2426MHz) 和 39ch (2480MHz) ， 每 次 广播 都 会 向 这 3 个 通道 同时 发 送 〈 并 不 会 在 这 3 个 通道 
之 间 跳 频 ) ， 为 防止 某 个 通道 被 其 他 设备 阻塞 ， 以 至 于 设备 无 法 配对 或 广播 数据 ， 所 以 定 3 个 广播 通 
道 是 一 种 权衡 ， 少 了 可 能 会 被 阻塞 ， 多 了 加 大 功 耗 ， 还 有 一 个 有 意思 的 事情 是 ，3 个 广播 通道 刚好 避 开 
了 Wi-Fi 的 1ch, 6ch 和 11ch， 所 以 在 BLE 广播 时 ， 不 至 于 被 Wi-Fi 影响 (如 果 要 干扰 BLE 广播 数据 ， 
一 个 最 简单 的 办 法 就 是 同时 阻塞 3 个 广播 通道 ， 当 然 不 赞同 这 样 做 ) ; 当 BLE 匹配 之 后 ， 链 路 层 LL 
由 广播 通道 切换 到 数据 通道 ， 数 据 通道 有 37 个 ， 数 据 传输 时 会 在 这 37 个 通道 间 切 换 ， 切 换 规 则 在 设 
备 间 匹 配 时 约定 。 
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直接 测试 模式 DIM 
为 射频 物理 层 测 试 接口 ， 射 频数 据 分 析 之 用 。 
(2) 主机 Host/ 控 制 器 controller 接口 HCI 
HCI 作为 一 种 接口 ， 存 在 于 主机 Host 和 控制 器 controller 当中 ， 控 制 器 Host 通过 НСІ 发 送 数据 和 
事件 给 主机 ， 主 机 Host 通过 НСІ 发 送 命令 和 数据 给 控制 器 controller, НСІ 逻辑 上 定义 一 系列 的 命令 、 
事件 ; 物理 上 有 UART、SDIO 和 USB， 实 际 可 能 包含 其 中 的 任意 一 种 或 几 种 。 


12.2.4” 低 功 耗 蓝牙 分 类 


BLE 通常 应 用 在 传感器 和 智能 手机 或 者 平板 电脑 的 通信 中 。 到 目前 为 止 ， 只 有 很 少 的 智能 手机 和 
平板 电脑 支持 BLE, 例如 , iPhone 4S 以 后 的 苹果 手机 ,Motorola Razr 和 the new iPad 及 其 以 后 的 iPad. 
安 卓 手机 也 逐渐 支持 BLE， 安 卓 的 BLE 标准 在 2013 年 А 24 日 刚 发 布 。 智 能 手机 和 平板 电脑 会 带 双 
模 蓝 牙 的 基带 和 协议 栈 ， 协 议 栈 中 包括 GATT 及 以 下 的 所 有 部 分 ， 但 是 没有 GATT 之 上 的 具体 协议 。 
所 以 ， 这 些 具体 的 协议 需要 在 应 用 程序 中 实现 ， 实 现时 需要 基于 各 个 GATT APIR., 这样 有 利于 在 智 
能 机 端 简单 地 实现 具体 协议 ， 也 可 以 在 智能 机 端 简单 地 开发 出 一 套 基 于 GATT 的 私有 协议 。 

在 现实 应 用 中 ， 低 功 耗 蓝牙 分 为 单 模 CBluetooth Smart) 和 双 模 (Bluetooth Smart Ready) 两 种 设 
fo BLE 和 蓝牙 BR/EDR 有 所 区 分 ， 这 样 可 以 用 3 种 方式 将 蓝牙 技术 集成 到 具体 设备 中 。 因 为 不 再 是 
所 有 现 有 的 蓝牙 设备 可 以 和 另 一 个 蓝牙 设备 进行 互联 , 所 以 准确 描述 产品 中 蓝牙 的 版 本 是 非常 重要 的 。 
下 面 将 详细 讲解 单 模 蓝牙 和 双 模 蓝牙 的 基本 知识 。 

a) 单 模 蓝牙 

单 模 蓝 牙 设 备 被 称 为 Bluetooth Smart 设备 ， 并 且 有 专用 的 Logo， 如 图 12-1 所 示 。 

在 现实 应 用 中 ， 手 表 、 运 动 传感器 等 小 型 设备 通常 是 基于 低 功 耗 单 模 蓝牙 的 。 为 了 实现 极 低 的 功 
耗 效果 ， 在 硬件 和 软件 上 都 进行 了 优化 ， 这 样 的 设备 只 能 支持 BLE。 单 模 蓝牙 芯片 往往 是 一 个 带 有 单 
模 蓝 牙 协 议 栈 的 产品 ， 这 个 协议 栈 通常 是 芯片 商 免费 提供 的 。 

(2) 双 模 蓝牙 
双 模 蓝牙 设备 被 称 为 Bluetooth Smart Ready 设备 ， 并 且 有 专用 的 Logo， 如 图 12-2 所 示 。 


€)Bluetooth Ө Bluetooth’ 


SMART SMART READY 


图 12-1 Bluetooth Smart 设备 图 12-2 Bluetooth Smart Ready 设备 


双 模 设备 支持 蓝牙 BR/EDR 和 BLE。 在 双 模 设 备 中 ，BR/EDR 和 BLE 技术 使 用 同一 个 射频 前 端 和 
天 线 。 典 型 的 双 模 设备 有 智能 手机 、 平 板 电脑 、PC 和 Gateway。 这 些 设 备 可 以 接收 到 通过 BLE 或 者 蓝 
F BR/EDR 设备 发 送 的 数据 ， 这 些 设备 往往 都 有 足够 的 供电 能 力 。 双 模 设备 和 BLE 设备 通信 的 功 耗 低 
于 双 模 设备 和 蓝牙 BR/EDR 设备 通信 的 功 耗 。 在 使 用 双 模 解 决 方案 时 ， 需 要 用 一 个 外 部 处 理 器 才 可 以 
实现 蓝牙 协议 栈 。 


12.25 “集成 方式 


尽管 有 单 模 和 双 模 方案 的 区 别 ， 但 是 在 设备 中 集成 蓝牙 技术 的 方式 有 多 种 ， 其 中 最 为 常用 的 方式 


9) 


有 模块 和 芯片 。 
(1) 模块 

在 现实 应 用 中 ， 最 简单 和 快速 的 方式 是 使 用 一 个 嵌入 式 模块 。 此 类 模块 包含 了 天 线 、 嵌 入 了 协议 
栈 并 提供 多 种 不 同 的 接口 : UART. USB. SPI 和 PC， 可 以 通过 这 些 接口 与 处 理 器 连接 。 模 块 会 提供 
一 种 简单 的 接口 来 控制 蓝牙 的 功能 。 很 多 模块 公司 都 会 提供 带 CE. ЕСС 和 IC 认证 的 产品 。 这 样 的 模 
块 可 以 只 是 蓝牙 BR/EDR 的 、 双 模式 的 或 者 单 模式 的 。 

如 果 是 蓝牙 BR/EDR 和 双 模 的 方案 ， 还 可 以 采用 HCI 模块 。HCI 模块 只 是 不 带 蓝 牙 协 议 栈 ， 其 他 
模块 与 上 述 模块 是 一 样 的 。 所 以 ， 这 样 的 模块 会 更 便宜 。HCI 模块 只 是 提供 了 硬件 接口 ， 在 这 样 的 方 
案 中 ， 蓝 牙 协议 栈 需 要 第 三 方 提供 。 这 样 的 第 三 方 协议 栈 需 要 能 在 主 设备 的 处 理 器 中 运行 ， 如 斯 图 曼 
提供 的 BlueCode+SR。 使 用 НСІ 模块 需要 将 软件 移植 到 最 终 的 硬件 中 。 

从 理论 上 讲 ， 提 供 单 模 的 HCI 模块 也 是 可 以 的 。 然 而 ， 所 有 的 芯片 公司 都 已 经 将 GATT 集成 到 自 
己 的 芯片 中 ， 所 以 市 面 上 不 会 有 HCI 单 模 模块 出 现 。 

(2) 芯片 

通过 芯片 来 集成 BLE 是 从 物料 角度 降低 成 本 的 方式 , 但 是 这 需要 很 多 的 前 期 工作 并 花费 大 量 的 时 
间 。 虽 然 在 软件 上 只 需要 将 协议 栈 移植 到 目标 平台 之 中 即 可 ， 但 硬件 方面 则 需要 对 RF 的 layout 和 天 线 
的 设计 非常 有 经 验 。 这 些 公 司 提供 的 BLE 芯片 有 Broadcom, CSR, EM Microelectronic, Nordic 和 ТІ. 


12.2.6 BLE 和 传统 蓝牙 BR/EDR 技术 的 对 比 


BLE 和 传统 蓝牙 BRVEDR 技术 的 对 比如 表 12-1 所 示 。 
表 12-1 BLE 和 传统 蓝牙 BR/EDR 技术 的 对 比 


Bluetooth Low Energ 
Frequenc 2400MHz~2483.5MHz 
Deep Sleep EN 
Idle Ima 
Peak Current 1omA~30mA 
Range 100m 
Min. Output Power -20dBm 
Max. Output Power +20dBm (Class 1) / -4dBm (Class 2) +10dBm 
Receiver Sensitivity > -70dBm > -70dBm 
Encryption 64bit/128bit AES-128bit 
Connection Time 100ms 3ms 


Frequency Hopping 
Advertising Channel 


Yes 
32 
Voice capable Yes No 


123 ”蓝牙 规范 详解 


蓝牙 规范 即 Bluetooth Profile，Bluetooth SIG 定义 了 许多 Profile， 其 目的 是 要 确保 Bluetooth 设备 


e. 
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间 的 互通 性 Cinteroperability) ， 但 是 Bluetooth 产品 无 须 实 现 所 有 的 Bluetooth 规范 。 本 节 将 详细 讲解 
蓝牙 规范 的 基本 知识 。 


12.3.1 Bluetooth 系统 中 的 常用 规范 


在 Bluetooth 系统 中 ， 定 义 了 如 下 常用 的 规范 。 
(1) 蓝牙 立体 声音 讯 传输 协议 A2DP 
蓝牙 立体 声音 讯 传输 协议 (Advance Audio Distribution Profile) 的 功能 是 播放 立体 声 。 
(2) 基本 图 像 规范 
基本 图 像 规范 (Basic Imaging Profile) 的 功能 是 在 装置 之 间 传 送 图 像 , 可 以 将 其 再 细 分 为 如 下 类 别 。 
Image Push 
Image Pull 
Advanced Image Printing 
Automatic Archive 
Remote Camera 


RARARA 


Remote Display 
(3) 基本 打印 规范 
基本 打印 规范 (Basic Printing Profile) 可 以 将 文件 、 电子 邮件 传送 至 打印 机 打印 , 主要 包含 如 下 分 类 。 


加 ”无 线 电话 规范 (Cordless Telephony Profile)， 设 置 了 蓝牙 无 线 电 话 之 间 沟 通 的 规范 。 

В ”内 通信 规范 (Intercom Profile): 是 另类 的 TCS (Telephone Control protocol Specification) 基底 
规范 ， 两 个 Bluetooth 通信 设备 间 沟 通 的 规范 。 

加 ”拨号 网 络 规范 : Baseband、LMP、L2CAP、SDP 和 RFCOMM 协定 所 需要 的 传输 需求 。 

加 ”传真 规范 (Fax Profile): 能 传输 传真 的 资料 。 

加 ”人 机 界面 规范 (Human Interface Device Profile): 可 以 支援 鼠标 和 键盘 功能 。 

头 戴 式 通话 器 规范 (Headset Profile): 能 够 将 声音 传送 到 蓝牙 耳机 设备 。 

HRSG (Serial Port Profile): 用 来 取代 有 线 的 RS-232 Cable 。 

М SIM 卡 存 取 规 范 (SIM Access Profile): 用 于 存 取 手机 内 的 SIM Fo 

回 同步 规范 (Synchronization Profile): 建立 在 Serial Port Profile, Generic Access Profile 与 Generic 
Object Exchange Profile 之 上 。 

档案 传输 规范 (File Transfer Profile): Bluetooth 可 以 利用 OBEX 通信 协定 来 传送 档案 。 

泛 用 存 取 规 范 (Generic Access Profile): 用 来 建立 连 线 。 

泛 用 物件 交换 规范 (Generic Object Exchange Profile): 使 用 OBEX 进行 物件 交换 。 

М ”物件 交换 规范 (Object Push Profile): Bluetooth 利用 OBEX 通信 协定 在 两 个 设备 间 交 换 资 料 。 

М ”个 人 局 域 网 路 规范 (Personal Area Networking Profile): 可 以 支持 蓝牙 网 络 第 三 层 协 定 。 

电话 短 存 取 规 范 (Phone Book Access Profile): 可 以 在 装置 之 间 互 换 电 话 短 。 

ED ”影像 分 享 规范 (Video Distribution Profile): 可 以 使 用 H.263 编码 算法 来 分 享 影像 信息 。 


12.3.2 ”蓝牙 协议 体系 结构 


整个 蓝牙 协议 体系 结构 可 分 为 底层 硬件 模块 、 中 间 协 议 层 和 高 端 应 用 层 3 大 部 分 。 链 路 管理 层 
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(LMP) 、 基 带 层 (BBP) 和 蓝牙 无 线 电 信道 构成 蓝牙 的 底层 模块 。BBP 层 负责 跳 频 和 蓝牙 数据 及 信 
息 帧 的 传输 。LMP 层 负责 连接 的 建立 和 拆除 以 及 链 路 的 安全 和 控制 ， 为 上 层 软件 模块 提供 了 不 同 的 访 
问 入 口 ， 但 是 两 个 模块 接口 之 间 的 消息 和 数据 传递 必须 通过 蓝牙 主机 控制 器 接口 的 解释 才能 进行 。 也 
就 是 说 ， 中 间 协 议 层 包括 逻辑 链 路 控制 与 适 配 协议 (L2CAP) 、 服 务 发 现 协议 (SDP) . PAA 
议 (RFCOMM) 和 电话 控制 协议 规范 (TCS) . L2CAP 完成 数据 拆 装 、 服 务 质 量 控制 、 协 议 复 用 和 组 
提取 等 功能 ， 是 其 他 上 层 协议 实现 的 基础 ， 因 此 也 是 蓝牙 协议 栈 的 核心 部 分 。SDP 为 上 层 应 用 程序 提 
供 一 种 机 制 来 发 现 网 络 中 可 用 的 服务 及 其 特性 。 在 蓝牙 协议 栈 的 最 上 部 是 高 端 应 用 层 ， 对 应 于 各 种 应 
用 模型 的 剖面 ， 是 剖面 的 一 部 分 ， 目 前 定义 了 13 种 剖面 。 

(1) 蓝牙 低层 模块 

蓝牙 的 低层 模块 是 蓝牙 技术 的 核心 ， 是 任何 蓝牙 设备 都 必须 包括 的 部 分 。 蓝 牙 工作 在 2.4GHz 的 
ISM 频段 。 采 用 了 蓝牙 结束 的 设备 将 能 够 提供 高 达 720Kbit/s 的 数据 交换 速率 。 

蓝牙 支持 电路 交换 和 分 组 交换 两 种 技术 , 分 别 定义 了 两 种 链 路 类 型 , 即 面向 连接 的 同步 链 路 (SCO) 
和 面向 无 连接 的 异步 链 路 CACLO 。 为 了 在 很 低 的 功率 状态 下 也 能 使 蓝牙 设备 处 于 连接 状态 ， 蓝 牙 规 
ET 3 种 节能 状态 ， 即 停 等 Park) KAS. PREF Hold) 状态 和 呼吸 (Sniff) 状态。 这 3 种 工作 模式 
按照 节能 效率 以 升序 排列 依次 是 : Sniff 模式 、Hold 模式 、Park 模式 。 

蓝牙 采用 3 种 纠 错 方案 ， 分 别 是 1/3 前 向 纠 错 CFECO . 2/3 前 向 纠 错 和 自动 重 发 (АКО) 。 前 向 
纠 错 的 目的 是 减少 重 发 的 可 能 性 ， 但 同时 也 增加 了 额外 开销 。 然 而 在 一 个 合理 的 无 错误 率 环 境 中 ， 多 
余 的 投标 会 减少 输出 ， 故 分 组 定义 的 本 身 也 保持 灵活 的 方式 ， 因 此 ， 在 软件 中 可 定义 是 否 采 用 FEC。 
一 般 而 言 ， 在 信道 的 噪声 干扰 比较 大 时 ， 蓝 牙 系 统 会 使 用 前 向 纠 错 方案 ， 以 保证 通信 质量 : 对 于 SCO 
链 路 ， 使 用 1/3 前 向 纠 错 ; 对 于 ACL 链 路 ， 使 用 2/3 前 向 纠 错 。 在 无 编号 的 自动 请 求 重 发 方案 中 ， 一 
个 时 隙 传送 的 数据 必须 在 下 一 个 时 隙 得 到 收 到 的 确认 消息 。 只 有 数据 在 接收 端 通过 了 报头 错误 检测 和 
HARRIE (САС) 后 认为 无 错时 ， 才 向 发 送 端 发 回 确认 消息 ， 否 则 返回 一 个 错误 消息 。 

蓝牙 系统 的 移动 性 和 开放 性 使 得 安全 问题 变 得 十 分 重要 。 虽 然 蓝牙 系统 所 采用 的 调频 技术 就 已 经 
提供 了 一 定 的 安全 保障 ， 但 是 蓝牙 系统 仍然 需要 链 路 层 和 应 用 层 的 安全 管理 。 在 链 路 层 中 ， 蓝 牙 系 统 
提供 了 认证 、 加 密 和 密 钥 管理 等 功能 。 每 个 用 户 都 有 一 个 个 人 标识 码 (PIN) ， 它 会 被 译 成 128bit 的 链 
路 密 钥 (Link Key) 来 进行 单 双 向 认证 。 一 旦 认证 完毕 ， 链 路 就 会 以 不 同 长 度 的 密码 CEncryphon Key) 
加 密 (此 密码 以 shit 为 单位 增 减 ， 最 大 的 长 度 为 128bit) ， 链 路 层 安 全 机 制 提供 了 大 量 的 认证 方案 和 一 
个 灵活 的 加 密 方案 〈 即 允许 协商 密码 的 长 度 ) 。 当 来 自 不 同 国家 的 设备 互相 通信 时 ， 这 种 机 制 是 极其 
重要 的 ， 因 为 某 些 国家 会 指定 最 大 密码 长 度 。 蓝 牙 系 统 会 选取 微微 网 中 各 个 设备 的 最 小 的 最 大 允许 密 
码 长 度 。 例 如 ， 美 国 允许 128bit 的 密码 长 度 ， 而 西班牙 仅 允 许 48bit， 这 样 当 两 国 的 设备 互通 时 ， 将 选 
FE 48bit 来 加 密 。 蓝 牙 系 统 也 支持 高 层 协议 栈 的 不 同 应 用 体内 的 特殊 的 安全 机 制 。 例 如 ， 两 台 计 算 机 在 
进行 商业 卡 信息 交流 时 ， 一 台 计 算 机 就 只 能 访问 另 一 台 计 算 机 的 该 项 业务 ， 而 无 权 访问 其 他 业务 。 蓝 
牙 安全 机 制 依赖 PIN 在 设备 间 建 立信 任 关 系 ， 一 旦 这 种 关系 建立 起 来 了 ， 这 些 PIN 就 可 以 存储 在 设备 
中 以 便 将 来 更 快捷 地 连接 。 

(2) 软件 模块 

L2CAP 是 数据 链 路 层 的 一 部 分 , 位 于 基带 协议 之 上 。L2CAP 向 上 层 提供 面向 连接 的 和 无 连接 的 数 
据 服务 ， 其 功能 包括 协议 的 复 用 能 力 、 分 组 的 分 割 和 重新 组 装 (Segmentation And Reaassembly) 以 及 
提取 (Group Abstraction) 。L2CAP 允许 高 层 协议 和 应 用 发 送 和 接收 高 达 64K Byte 的 数据 分 组 。 

SDP 为 应 用 提供 了 一 个 发 现 可 用 协议 和 决定 这 些 可 用 协议 的 特性 的 方法 。 蓝 牙 环境 下 的 服务 发 现 
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与 传统 的 网 络 环境 下 的 服务 发 现 有 很 大 的 不 同 , 在 蓝牙 环境 下 , 移动 的 RF 环境 变化 很 大 ,因此 业务 的 
参数 也 是 不 断 变换 的 。SDP 将 强调 蓝牙 环境 的 特性 。 蓝 牙 使 用 基于 客户 /服务 器 机 制定 义 了 根据 蓝牙 服 
务 类 型 和 属性 发 现 服务 的 方法 ， 还 提供 了 服务 浏览 的 方法 。 

RFCOMM 是 射频 通信 协议 ， 可 以 仿真 串 行 电缆 接口 协议 ， 符 合 ETSI0710 串口 仿真 协议 。 通 过 
RFCOMM, 蓝牙 可 以 在 无 线 环境 下 实现 对 高 层 协议 , 如 РРР. TCP/IP. WAP 等 的 支持 。 另 外 , RFCOMM 
可 以 支持 AT 命令 集 ， 从 而 可 以 实现 移动 电话 机 和 传真 机 及 调制 解 调 器 之 间 的 无 线 连接 。 

蓝牙 对 语音 的 支持 是 它 与 WLAN 相 区 别 的 一 个 重要 标志 。 蓝牙 电话 控制 规范 是 一 个 基于 ITU-T 建 
iX Q.931 的 采用 面向 比特 的 协议 ， 定 义 了 用 于 蓝牙 设备 间 建 立 语音 和 数据 呼叫 的 呼叫 控制 信 令 以 及 用 
于 处 理 蓝 牙 TCS 设备 的 移动 性 管理 过 程 。 


12.3.3” 低 功 耗 (BLE〉 赣 牙 协议 


BLE 不 再 支持 传统 蓝牙 BR/EDR 的 协议 ， 例 如 ， 传 统 蓝 牙 中 的 SPP 协议 在 BLE 中 就 不 复 存在 。 
在 BLE 应 用 中 ， 所 有 的 协议 或 者 服务 都 是 基于 GATT (Generic Attribute Profile) 的。 尽管 有 些 传统 蓝 
牙 中 的 协议 ， 如 HID 被 移植 到 了 BLE 中 ， 但 是 在 BLE 的 应 用 中 必须 区 分 协议 和 服务 。 其 中 ， 服 务 描 
述 了 自身 的 特点 和 形式 ， 并 且 清 楚 地 显示 了 如 何 应 用 这 些 特点 以 及 需要 什么 安全 机 制 。 而 应 用 协议 定 
义 了 其 使 用 的 服务 ， 说 明 是 传感器 端 还 是 接收 端 ， 定 义 GATT 的 角色 (Server/Client) 和 GAP 的 角色 

(Peripheral/Central) . 

和 蓝牙 BR/EDR 协议 相 比 ， 因 为 所 有 的 功能 都 是 集成 在 GATT 终端 ， 这 些 基于 其 上 的 应 用 协议 只 

是 对 GATT 提供 的 功能 的 使 用 ， 所 以 基于 GATT 的 应 用 协议 非常 简单 。 


12.3.4” 现 有 的 基于 GATT 的 协议 /服务 


截止 到 2013 年 7 月 ， 现 有 的 基于 GATT 的 协议 /服务 如 表 12-2 所 示 。 
表 12-2 基于 GATT 的 协议 /服务 


GATT-Based Specifications (Qualifiable) Adopted Version 
ANP Alert Notification Profile 1.0 
ANS Alert Notification Service 1.0 
BAS Battery Service 1.0 
BLP Blood Pressure Profile 1.0 
BLS Blood Pressure Service 1.0 
CPP Cycling Power Profile 1.0 
CPS Cycling Power Service 1.0 
CSCP Cycling Speed and Cadence Profile 1.0 
CSCS Cycling Speed and Cadence Service 1.0 
CTS Current Time Service 1.0 
DIS Device Information Service 11 
FMP Find Me Profile 1.0 
GLP Glucose Profile 1.0 
HIDS HID Service 1.0 


x) 


М ое 


续 表 
GATT-Based Specifications (Qualifiable) Adopted Version 
HOGP HID over GATT Profile 1.0 
HTP Health Thermometer Profile 1.0 
HTS Health Thermometer Service 1.0 
HRP Heart Rate Profile 1.0 
HRS Heart Rate Service 1.0 
IAS Immediate Alert Service 1.0 
LLS Link Loss Service 1.0 
LNP Location and Navigation Profile 1.0 
LNS Location and Navigation Service 1.0 
NDCS Next DST Change Service 1.0 
PASP Phone Alert Status Profile 10 
PASS Phone Alert Status Service 10 
PKP Proximity Profile 10 
RSCP Running Speed and Cadence Profile 1.0 
RSCS Running Sj and Cadence Service 1.0 
RTUS Reference Time Update Service 1.0 
ScPP Scan Parameters Profile 1.0 
ScPS Scan Parameters Service 1.0 
TIP Time Profile 1.0 
TPS Tx Power Service 1.0 


12.3.5 WAR IN 
图 12-3 中 展示 了 斯 图 曼 双 模 协议 栈 BlueCode-SR 的 具体 架构 ， 在 此 架构 图 中 包含 了 SPP. НОР 
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12-3 斯 图 曼 双 模 协议 栈 BlueCode+SR 的 具体 架构 


$105 蓝牙 系统 架构 


12.3.6 单 模 协 议 栈 
图 12-4 中 展示 了 单 模 协议 栈 的 一 种 典型 协议 栈 设计 。 


在 单 模 协议 栈 中 一 般 不 会 包含 具体 协议 ， 所 以 需要 在 具体 的 应 用 [SATT Profiles | 
程序 中 实现 每 一 个 具体 应 用 对 应 的 协议 。 这 和 传统 蓝牙 有 很 大 区 别 ， | sm 
传统 蓝牙 会 在 协议 栈 中 实现 每 个 具体 应 用 相关 的 协议 ， 如 SPP. HDP oP) лт 
等 。 和 双 模 协议 栈 相 比 ，BLE 无 须 一 个 主 处 理 器 来 实现 它 的 协议 栈 ， | eca 
所 以 极 低 功 耗 的 集成 成 为 可 能 。 大 多 数 的 单 模 芯片 或 者 模块 都 是 自 带 wa 
协议 栈 的 。 


因为 BLE 单 模 产品 (芯片 或 者 模块 ) 中 的 协议 栈 只 是 实现 了 GATT 。 图 12-4 Samai 
层 ， 所 以 通常 需要 将 具体 应 用 对 应 的 协议 集成 到 该 单 模 产品 之 中 。 其 至 芯片 商都 开始 提供 带 有 具体 协 
议和 sample code 的 SDK。 但 是 仍然 没有 真正 能 拿 到 手 的 解决 方案 。 


12.4” 低 功 耗 蓝牙 协议 栈 详解 


在 大 家 的 印象 中 ， 提 到 协议 栈 时 都 会 想到 开放 式 系统 互联 OSD 协议 栈 ，OSI 协议 栈 定义 了 厂商 
如 何 生产 可 以 与 其 他 厂商 的 产品 一 起 工作 的 产品 。 协 议 栈 是 指 一 组 协议 的 集合 ， 例 如 ， 把 大 象 装 到 冰 
箱 里 需要 3 步 , 每 步 就 是 一 个 协议 ,3 步 组 成 一 个 协议 栈 。 本 节 将 详细 讲解 低 功 耗 蓝牙 协议 栈 的 基本 知 
识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


12.4.1” 低 功 耗 蓝 牙 协 议 栈 基础 


蓝牙 协议 栈 就 是 SIG (Special Intersted Group) 定义 的 一 组 协议 的 规范 ， 目 标 是 允许 遵循 规范 的 蓝 
牙 间 应 用 能 够 进行 相互 操作 ， 图 12-5 展示 了 完整 蓝牙 协议 栈 和 部 分 Profile, 
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12-5 ”完整 蓝牙 协议 栈 和 部 分 Profile 
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在 蓝牙 系统 中 ，Profile 是 配置 文件 ， 配 置 文件 定义 了 可 能 的 应 用 ， 蓝 牙 配 置 文件 表达 了 一 般 行为 ， 
蓝牙 设备 可 以 通过 这 些 行为 与 其 他 设备 进行 通信 。 在 蓝牙 系统 中 定义 了 广泛 的 配置 文件 ， 描 述 了 许多 
不 同类 型 的 使 用 案例 。 按 照 蓝牙 规 格 中 提供 的 指导 ， 开 发 商 可 以 创建 应 用 程序 以 与 其 他 符合 蓝牙 规格 
的 设备 协同 工作 。 到 目前 为 止 ， 在 蓝牙 系统 中 一 共有 20 多 个 Profile， 在 www.bluetooth.com 中 有 各 个 
Profile 的 详细 说 明文 档 。 在 这 些 众多 的 协议 栈 中 ， 已 经 实现 了 的 Bluetooth 协议 栈 具体 构成 如 下 所 示 。 
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Widcomm: 第 一 个 Windows 上 的 协议 栈 ， 由 Widcomm 公司 开发 ， 也 就 是 现在 的 Broadcom. 
Microsoft Windows stack: Windows XP SP2 中 包括 了 这 个 内 建 的 协议 栈 , 开发 者 也 可 以 调用 其 
API 开 发 第 三 方 软件 。 

Toshiba stack: 这 也 是 基于 Windows 的 ， 不 支持 第 三 方 开发 ， 但 它 把 协议 栈 授权 给 一 些 laptop 
商 , 例如 Sony。 支 持 的 Profile 有 SPP. DUN, FAX. LAP, OPP. FTP, HID, HCRP. PAN, 
BIP, HSP, HFP, A2DP. AVRCP 和 GAVDP. 

BlueSoleil: 著名 的 IVT 公司 的 产品 ， 该 产品 可 以 用 于 桌面 和 嵌入 式 ， 也 支持 第 三 方 开发 ， 例 
如 DUN, FAX. HFP, HSP, LAP, OBEX, OPP, PAN SPP, AV, BIP, FTP, САР. HID, 
SDAP fll SYNC. 

Blues: 是 Linux 宣 方 协议 栈 ， 该 协议 栈 的 上 层 用 Socket 封装 ， 便 于 开发 者 使 用 ， 通 过 DBUS 
与 其 他 应 用 程序 通信 。 

Affix: 是 Nokia 公司 的 协议 栈 ， 在 Symbian 系统 上 运行 。 

BlueDragon: 是 东软 公司 产品 ， 在 2002 年 6 月 通过 了 蓝牙 的 认证 ， 支 持 的 Profile 有 SDP. 

Serial-DevB, AVCTP, AVRCP-Controller. AVRCP-Target. Headset-AG、Headset-HS、OPP-Client、 
OPP-Server, CT-GW. CT-Term, Intercom. FT-Server. FT-Client. САР. SDAP, Serial-DevA. 
AVDTP. GAVDP, A2DP-Source fll A2DP-Sink. 

BlueMagic: 这 是 美国 Open Interface 公司 针对 便携 式 嵌入 设备 提供 的 协议 栈 , iPhone (Apple), 
nav-u (Sony) 等 很 多 电子 产品 都 用 该 商业 的 协议 栈 ，BlueMagic 3.0 是 第 一 个 通过 Bluetooth 
协议 栈 1.1 认证 的 协议 栈 。 

BCHS-Bluecore Host Software: 这 是 蓝牙 芯片 CSR 的 协议 栈 ， 同 时 也 提供 了 一 些 上 层 应 用 的 
Profile 的 库 ， 当 然 也 是 为 嵌入 式 产品 提供 的 服务 ， 支 持 的 Profile 有 A2DP、AVRCP、PBAP、 
ВІР. BPP. CTP. DUN. FAX. FM API. FTP GAP、GAVDP、GOEP、HCRP、Headset、HF1.5、 
HID, ICP, JSR82. LAP Message Access Profile, OPP, PAN, SAP, SDAP, SPP. SYNC 和 
SYNC ML. 

Windows CE: 微软 为 Windows CE 开发 的 协议 栈 , 但 是 Windows CE 本 身 也 支持 其 他 的 协议 栈 。 
BlueLet: 是 IVT 公司 为 嵌入 式 产 品 提供 的 轻 量 级 协议 栈 。 


1242 ”蓝牙 协议 体系 中 的 协议 


在 蓝牙 协议 体系 的 协议 中 ， 按 SIG 的 关注 程度 分 为 如 下 4 层 。 


核心 协议 : BaseBand, LMP, І2САР fil SDP. 

电缆 替代 协议 : RFCOMM。 

电话 传送 控制 协议 : TCS-Binary. AT 命令 集 。 

选用 协议 : PPP. UDP/TCP/IP, OBEX, WAP. vCard. vCal, ЕМС 和 МАЕ. 


除 上 述 协议 层 外 ， 规 范 还 定义 了 主机 控制 器 接口 HCD ， 它 为 基带 控制 器 、 连 接管 理 器 、 硬 件 状 
态 和 控制 寄存 器 提供 命令 接口 。 在 图 12-5 中 , HCI 位 于 L2CAP Т, 但 HCI 也 可 位 于 L2CAP 上 层 。 
蓝牙 核心 协议 由 SIG 制定 的 蓝牙 专用 协议 组 成 ， 绝 大 部 分 蓝牙 设备 都 需要 核心 协议 (加 上 无 线 部 
分 ) ， 而 其 他 协议 则 根据 应 用 的 需要 而 定 。 总 之 ， 电 缆 蔡 代 协 议 、 电 话 控制 协议 和 被 采用 的 协议 在 核 
心 协议 基础 上 构成 了 面向 应 用 的 协议 。 
在 现实 应 用 中 ， 常 用 蓝牙 核心 协议 类 型 如 下 所 示 。 
(1) 基带 协议 
基带 和 链 路 控制 层 确保 微微 网 内 各 蓝牙 设备 单元 之 间 由 射频 构成 的 物理 连接 。 蓝 牙 的 射频 系统 是 
一 个 跳 频 系统 ， 其 任 一 分 组 在 指定 时 隙 、 指 定 频率 上 发 送 ， 使 用 查询 和 分 页 进程 同步 不 同 设备 间 的 发 
送 频率 和 时 钟 ， 为 基带 数据 分 组 提供 了 两 种 物理 连接 方式 ， 即 面向 连接 (SCO) 和 无 连接 (ACL) ， 
而 且 在 同一 射频 上 可 实现 多 路 数据 传送 。ACL 适用 于 数据 分 组 ，SCO 适用 于 话音 以 及 话音 与 数据 的 组 
合 ， 所 有 的 话音 和 数据 分 组 都 附 有 不 同 级 别 的 前 向 纠 错 (FEC) 或 循环 宛 余 校 验 (CRC) ， 而 且 可 进 
行 加 密 。 此 外 ， 对 于 不 同 数据 类 型 〈 包 括 连接 管理 信息 和 控制 信息 ) 都 分 配 一 个 特殊 通道 。 
可 使 用 各 种 用 户 模式 在 蓝牙 设备 间 传 送 话音 ， 面 向 连接 的 话音 分 组 只 需 经 过 基带 传输 ， 而 不 到 达 
L2CAP。 话 音 模 式 在 蓝牙 系统 内 相对 简单 ， 只 需 开通 话音 连接 即 可 传送 话音 。 
(2) 连接 管理 协议 (LMP) 
该 协议 负责 各 蓝牙 设备 间 连 接 的 建立 ， 通 过 连接 的 发 起 、 交 换 、 核 实 ， 进 行 身份 认证 和 加 密 ， 通 
过 协商 确定 基带 数据 分 组 大 小 ， 还 控制 无 线 设 备 的 电源 模式 和 工作 周期 ， 以 及 微微 网 内 设备 单元 的 连 
(3) 逻辑 链 路 控制 和 适 配 协 议 (L2CAP) 
该 协议 是 基带 的 上 层 协 议 ， 可 以 认为 它 与 LMP 并 行 工 作 ， 其 区 别 在 于 ， 当 业务 数据 不 经 过 LMP 
时 ，L2CAP 为 上 层 提供 服务 。L2CAP 向 上 层 提供 面向 连接 的 和 无 连接 的 数据 服务 ， 采 用 了 多 路 技术 、 
分 割 和 重组 技术 、 群 提取 技术 。L2CAP 允许 高 层 协 议 以 64K 字 节 长 度 收 发 数据 分 组 。 虽然 基带 协议 提 
PET SCO 和 ACL 两 种 连接 类 型 {Н L2CAP 只 支持 ACL. 
(4) 服务 发 现 协议 (SDP) 
发 现 服务 在 蓝牙 技术 框架 中 起 着 至 关 重 要 的 作用 ， 是 所 有 用 户 模式 的 基础 。 使 用 SDP 可 以 查询 到 
设备 信息 和 服务 类 型 ， 从 而 在 蓝牙 设备 间 建 立 相应 的 连接 。 
(5) 电缆 蔡 代 协 议 (RFCOMM) 
RFCOMM 是 基于 ETSI-07.10 规范 的 串 行 线 仿真 协议 ， 在 蓝牙 基带 协议 上 仿真 RS-232 控制 和 数据 
信号 ， 为 使 用 串 行 线 传送 机 制 的 上 层 协 议 〈 如 OBEX) 提供 服务 。 
C6) 电话 控制 协议 
М ”二 元 电话 控制 协议 CTCS-Binary 或 TCSBIN): 是 面向 比特 的 协议 ， 定 义 了 蓝牙 设备 间 建 立 语 
音 和 数据 呼叫 的 控制 信 令 ， 定 义 了 处 理 蓝牙 TCS 设备 群 的 移动 管理 进程 。 基 于 ITU TQ.931 
建议 的 TCSBinary 被 指定 为 蓝牙 的 二 元 电话 控制 协议 规范 。 
М AT 命令 集 电话 控制 协议 : SIG 定义 了 控制 多 用 户 模式 下 移动 电话 和 调制 解 调 器 的 AT 命令 集 ， 
该 AT 命令 集 基 于 ITU TV.250 建议 和 GSM07.07， 还 可 以 用 于 传真 业务 。 
(7) 选用 协议 
回 ”点 对 点 协议 (PPP): 在 蓝牙 技术 中 ，PPP 位 于 RFCOMM 上 层 ， 完 成 点 对 点 的 连接 。 
TCP/UDP/P: 该 协议 是 由 互联 网 工程 任务 组 制定 ， 广 泛 应 用 于 互联 网 通信 的 协议 。 在 蓝牙 设 
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备 中 ， 使 用 这 些 协 议 是 为 了 与 互联 网 相连 接 的 设备 进行 通信 。 
对 象 交换 协议 (OBEX): IOBEX (简写 为 OBEX) 是 由 红外 数据 协会 GIDA) 制定 的 会 话 层 
协议 ， 采 用 简单 的 和 自发 的 方式 交换 目标 。OBEX 是 一 种 类 似 于 HTTP 的 协议 ， 假 设 传输 层 
是 可 靠 的 ， 采 用 客户 机 /服务 器 模式 ， 独 立 于 传输 机 制 和 传输 应 用 程序 接口 (API)。 
例如 ， 电 子 名 片 交 换 格式 〈vCard) 、 电 子 日 历 及 日 程 交 换 格式 (vCal) 都 是 开放 性 规范 ， 都 没有 
定义 传输 机 制 ， 而 只 是 定义 了 数据 传输 格式 。SIG 采用 vCard/vCal 规范 ， 是 为 了 进一步 促进 个 人 信息 
交换 。 
无 线 应 用 协议 (WAP): 该 协议 是 由 无 线 应 用 协议 论坛 制定 的 , 融合 了 各 种 广 域 无 线 网 络 技术 ， 
其 目的 是 将 互联 网 内 容 和 电话 传送 的 业务 传送 到 数字 蜂窝 电话 和 其 他 无 线 终端 上 。 


12.5 ”TI 公司 的 低 功 耗 蓝 牙 


BLE 低 功 耗 蓝 牙 协议 有 很 多 版 本 ， 不 同 的 厂商 提供 的 低 功 耗 蓝牙 协议 会 有 所 区 别 。 本 节 将 详细 讲 
解 TI( 德 州 仪器 ) 公司 提供 的 BLE 低 功 耗 蓝牙 协议 的 基本 知识 , 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


12.5.1 获取 TI 公司 的 低 功 耗 蓝 牙 协 议 栈 


TI 公司 提供 了 多 个 版 本 的 BLE 低 功 耗 蓝 牙 协议 栈 , 读者 可 以 登录 其 官方 网 站 下 载 ， 如 图 12-6 所 示 。 


WA Texas INSTRUMENTS Woon” p Engish ”| еу | AEH | mTio 


ӘУ RTD Temperature Transmitter 
==>" Reference Design 
ki * Industry standard form factor, compatible with 2-, 3-, and 4-wire RTD probos 
= * Maximum measured error: 0.11°C (-200°С to 200°C), 0.17°C (-200°C to 850°C) 
+ EMC optimized (ECE1000-12, IECSI000-4-4: pro-compllanco testing) : 
T © Download design files TiDésigns 
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图 12-6 TI 公司 的 官方 网 站 
笔者 下 载 的 版 本 是 BLE-CC254x-1.3.exe， 双 击 此 文件 后 可 以 进行 安装 工作 ， 具 体 安 装 过 程 如 下 所 示 。 
COD 首先 弹出 解压 缩 界 面 ， 在 此 单 击 Next 按钮 ， 如 图 12-7 所 示 。 
(2) 弹出 同意 安装 协议 界面 ， 在 此 选中 Iaccept... 单 选 按钮 ， 单 击 Next 按钮 ， 如 图 12-8 所 示 。 
(3) 弹出 选择 安装 路 径 界 面 ， 通 过 Browse... 按 钮 可 以 选择 安装 路 径 ， 如 图 12-9 所 示 。 
(4) 弹出 准备 安装 界面 ， 单 击 Install 按钮 开始 安装 ， 如 图 12-10 所 示 。 
(5) 弹出 安装 进度 界面 ， 此 过 程 需要 耐心 等 待 ， 如 图 12-11 所 示 。 


e. 


tup — HLE-CC254= Sisi 
Welcome to the BLE-CC254x 

Setup Wizard 

т wi instal BLE-CC254 version 1.3 on your computer. 


It ls recommended that you dose all other applications before 
continuing 


Chck Next to continue, or Cancel to exit Setup, 
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Please read the folowing License Agreement. You must accept the terms of this 
agreement before continuing with the instalation. 


Texas Instruments Incorporated E 
BLE Software License Agreement 


Important - Please read the following license agreement 
carefully. This is a legally binding agreement. After 
You read this license agreement, You will be asked 
whether You accept and agree to the terms of this 
license agreement. Do not click “I have read and >| 


Gd accept the agreement 
свота accept the agreement 
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图 12-7 解压 缩 界面 
Select Destination Location 
a 
| у ‘Setup will install BLE-CC254x into the following folder. 


To continue, cick Next. If you would ike to select a different folder, cick Browse, 


Ede casn Browse... 


Atleast 82.0 MB of Fee disk space is required. 
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图 12-8 同意 安装 协议 界面 


tap -3LE-CC254z 25/5 


Ready to Install. 
Setup в now ready to begin instaling BLE-CC254x on your computer. 


Chck Install to connue with the installation, ог dick Back if you want to review or 
change any settings. 
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12-9 选择 安装 路 径 界面 


ca _ 
图 12-10 准备 安装 界面 


(6) 最 后 弹出 安装 完成 界面 ， 整 个 安装 过 程 结束 ， 如 图 12-12 所 示 。 


= BLE-CC254x 


Installing 
Please wait while Setup installs BLE-CC2S4x on your computer. 


Exractng йез... 
C:BLE-CC254x-1.3ELLA pdf 


图 12-11 安装 进度 界面 
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Completing the BLE-CC254x 
Setup Wizard 


Setup has finished nstalirg BLE-CL.Z>4x on your computer, 
The appication may be launched by selecting the installed 
icons 

dick Finish to exit Setup. 


F тен the Release Notes 
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12-12 ”安装 完成 界面 


安装 完成 后 ， 需 要 使 用 IAR 集成 开发 环境 打开 工程 文件 。 例 如 ，TI 公司 在 Projects/ble/Simple 


BLEPeripheral/ 目 录 下 提供 了 实例 工程 ， 通 过 使 用 ТАК 1 
SEB: 读者 可 以 自行 下 载 并 安装 IAR 集成 开发 环境 。 


[ 具 打 开 .eww 文件 的 方式 可 以 浏览 整个 工程 。 
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1252 ”分析 TI 公司 的 低 功 耗 蓝牙 协议 栈 
注意 : 下 面 的 内 容 参 考 自 TI 公司 的 官方 资料 《CC2540Bluetooth Low Energy Software Developer's Guide 
(Rev. B)》， 部 分 图 片 也 是 直接 引用 自 上 述 参 考 文档 。 
1. BLE 蓝牙 协议 栈 结构 


BLE 蓝牙 协议 栈 分 为 两 个 部 分 ， 分 别 是 控制 器 和 主机 。 对 于 4.0 以 前 的 蓝牙 ， 这 两 部 分 是 分 开 的 。 
所 有 Profile〈 和 暂 称 为 “剧本 ”， 用 来 定义 设备 或 组 件 的 角色 ) 和 应 用 都 建构 在 GAP 或 GATT 之 上 。 
BLE 蓝牙 协议 栈 的 结构 如 图 12-13 所 示 。 


在 BLE 蓝牙 协议 栈 的 结构 中 ， 从 上 到 下 的 具体 说 ater 客户 应 用 
明 如 下 所 示 。 Generic Access Profile Generic Attribute 
PHY 层 : 工作 车 间 , IMbps 自 适应 跳 频 GFSK CAP) юзе Шин" 
Security Manager Attribute 


(高 斯 频 移 键 控 )， 运 行 在 免 许可 证 使 用 的 
2.4GHz 频段 中 。 | Logical Link Control and 
LLE: 为 RF 控制 器 ， 控 制 室 ， 控 制 设备 处 unir 7o (ECAR) 
于 准备 (standby)、 广 播 、 监 听 / 扫 描 〈scan)、 
初始 化 、 连 接 这 5 种 状态 中 的 一 种 。5 种 状 
态 切 换 描述 为 : 未 连接 时 , 设备 广播 信息 (向 


(SM) рд | Protocol (АТТ) 


9 


Controller( 制 造 部 ) 
Host-Controller Interface (HCI) 
通信 部 


周围 邻居 讲 “ 我 来 了 ”)， 另 外 一 个 设备 一 直 Unk аш 

监听 或 按 需 扫描 ， 两 个 设备 连接 初始 化 〈 搬 Physical Layer (PHY) 

几 把 椅子 到 院子 )， 设 备 连接 上 了 OFWD. | 

发 起 聊天 的 设备 为 主 设备 ， 接 受 聊天 的 设备 图 12-13 BLE 蓝牙 协议 栈 的 结构 
为 从 设备 , 同一 次 聊天 只 能 有 一 个 意见 领袖 ， 

即 主 设备 和 从 设备 不 能 切换 。 
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HCI fa: 为 接口 层 ， 通 信 部 ， 向 上 为 主机 提供 软件 应 用 程序 接口 (API)， 对 外 为 外 部 硬件 控 
制 接口 ， 可 以 通过 串口 、SPI、USB 来 实现 设备 控制 。 
L2CAP Jz: 物流 部 ， 负 责 行李 打包 和 拆 封 处 ， 提 供 数据 封装 服务 。 
SM 层 : 保卫 处 ， 提 供 配对 和 密 匙 分 发 ， 实 现 安全 连接 和 数据 交换 。 
AIT 层 : 库房 ， 负 责 数据 检索 。 
GATT 层 : 出 纳 /库房 前 台 ， 出 纳 负 责 处 理 向 上 与 应 用 打交道 ， 而 库房 前 台 负 责 向 下 把 检索 任 
务 子 进程 交 给 АТТ 库房 去 做 ， 其 关键 工作 是 为 检索 工作 提供 合适 的 profile 结构 ， 而 profile 
由 检索 关键 词 (characteristics) 组 成 。 

GAP 层 : 秘书 处 ， 对 上 级 提供 应 用 程序 接口 ， 对 下 级 管理 各 级 职能 部 门 ， 尤 其 是 指示 LL 

控制 室 5 种 状态 切换 ， 指 导 保 卫 处 做 好 机 要 工作 。 

蓝牙 为 了 实现 同 多 个 设备 相连 或 实现 多 功能 的 目标 ， 也 实现 了 功能 扩充 ， 这 就 产生 了 调度 问题 。 
因为 虽然 软件 和 协议 栈 可 扩充 ， 但 终究 最 底层 的 执行 部 门 只 有 一 个 。 为 了 实现 多 事件 和 多 任务 切换 ， 
需要 把 事件 和 任务 对 应 的 应 用 , 以 及 其 相关 的 提供 支撑 “办 公 室 ”和 “工厂 ”打包 起 来 , 并 命令 为 “OSAL 
操作 系统 抽象 层 ”， 类 似 于 集团 公司 以 下 的 子 公司 。 
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如 果实 现 软件 和 硬件 的 低 耦 合 ， 使 软件 不 经 改动 或 很 少 改动 即 可 应 用 在 另外 的 硬件 上 ， 这 样 就 方 
便 硬件 改造 、 升 级 、 迁 移 后 软件 的 移植 。HAL 硬件 抽象 层 正 是 用 来 抽象 各 种 硬件 的 资源 ， 并 告知 给 软 
件 。 其 作用 类 似 于 嵌入 式 系统 设备 驱动 的 定义 硬件 资源 的 .h 头 文件 ， 其 角色 类 似 于 现代 工厂 的 设备 管 
理 部 。 


2. BLE 低 功 耗 蓝牙 系统 架构 


BLE 低 功 耗 蓝牙 系统 架构 如 图 12-14 所 示 。 
由 此 可 见 ，BLE 低 功 耗 蓝牙 软件 有 两 个 主要 
组 成 ， 分 别 是 OSAL 操作 系统 抽象 层 和 HALTE || Protes | | us 
件 抽象 层 , 多 个 Task 任务 和 事件 在 OSAL 管理 下 
工作 ， 而 每 个 任务 和 事件 又 包括 3 个 组 成 部 分 ， уланар 
分 别 是 BLE 协议 栈 、profiles 和 应 用 程序 。 
(1) OSAL 操作 系统 抽象 层 | 
OSAL 作为 调度 核心 ，BLE 协议 栈 、Profile 
定义 、 所 有 的 应 用 都 围绕 它 来 实现 。OSAL 不 是 
传统 的 操作 系统 ， 而 是 一 个 允许 软件 建立 和 执行 事件 的 循环 。 软 件 功能 是 由 任务 事件 来 实现 的 ， 创 建 
的 任务 事件 需要 完成 如 下 工作 。 
创建 task identifier 任务 ID. 
编写 任务 初始 化 (task initialization routine) 进程 ， 并 需要 添加 到 OSAL 初始 化 进程 中 ， 即 系 
统 启动 后 不 能 动态 添加 功能 。 
编写 任务 处 理 程序 。 
提供 消息 服务 。 
BLE 协议 栈 的 各 层 都 是 以 OSAL 任务 方式 实现 ， 由 于 LL 控制 室 的 时 间 要 求 最 为 迫切 ， 所 以 其 任 
务 优先 级 最 高 。 为 了 实现 任务 管理 ，OSAL 通过 消息 处 理 Cmessageprocess) 、 存 储 管理 、 计 时 器 定时 
等 附加 服务 实现 。 
(2) 系统 启动 流程 
为 了 使 用 OSAL, {E main() 函 数 的 最 后 要 启动 一 个 名 叫 osal start system 的 进程 ， 该 进程 会 调用 由 
特定 应 用 决定 的 启动 函数 osalInitTasks() 来 启动 系统 。osalInitTasks() 逐 个 调用 BLE 协议 栈 各 层 的 启动 进 
程 来 初始 化 协议 栈 。 随 后 设置 一 个 任务 的 8bit 任务 ID (task ID) ， 跳 入 循环 等 待 执行 任务 ， 系 统 启动 
完成 。 
G) 任务 事件 与 事件 处 理 
进程 优先 级 和 任务 ID. 
> ”任务 优先 级 决定 于 任务 ID， 任 务 ID 越 小 ， 优 先 级 越 高 。 
> BLE 协议 栈 各 层 的 任务 优先 级 比 应 用 程序 的 高 。 
> ”初始 化 协议 栈 后 ， 越 早 调 入 的 任务 ,任务 ID 越 高 ， 优 先 级 越 低 ， 即 系统 倾向 于 处 理 新 到 
的 任务 。 
М ”事件 变量 和 旗 语 。 
每 个 事件 任务 由 对 应 的 16bit 事件 变量 来 标示 ， 事 件 状 态 由 旗 语 〈taskflag) 来 标示 。 如 果 事 件 处 理 程 
序 已 经 完成 ， 但 其 旗 语 并 没有 移 除 ，OSAL 会 认为 任务 还 没有 完成 而 继续 在 该 程序 中 不 返回 。 例 如 ， 在 
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SimpleBLEPeripheral 实例 工程 中 ， 当 事件 START DEVICE EVT 发 生 ， 其 处 理 函 数 SimpleBLEPeripheral_ 
ProcessEvent() 就 运行 ， 结 束 后 返回 16bit 事件 变量 ， 并 清除 旗 语 SBP START DEVICE EVT. 
事件 处 理 表单 。 

每 当 OSAL 事件 检测 到 了 有 任务 事件 ， 其 相应 的 处 理 进程 将 被 添加 到 由 处 理 进 程 指针 构成 的 事件 
处 理 表单 中 ， 该 表单 名 为 taskArr (taskarray) 。taskAr 中 各 个 事件 进程 的 顺序 和 osalInitTasks 初始 化 
函数 中 任务 ID 的 顺序 是 对 应 的 。 

事件 调度 的 方法 。 

有 两 种 事件 调度 的 方法 , 最 简单 的 方法 是 使 用 osal_set_event0 函 数 (函数 原型 在 OSAL.h 文件 中 ) ， 
在 这 个 函数 中 ， 用 户 可 以 像 定 义 函 数 参 数 一 样 设置 任务 ID 和 事件 旗 语 。 第 二 种 方法 是 使 用 osal_ 
start timerExO 函 数 〈 函 数 原型 在 OSAL _Timers.h 文件 中 ) ， 使 用 方法 同 osal_set_event0 函 数 ， 而 第 三 
个 以 毫秒 为 单位 的 参数 osal_start_timerEx 则 指示 该 事件 处 理 必须 要 在 这 个 限定 时 间 内 ， 通 过 定时 器 来 
为 事件 处 理 计时 。 

(4) 存储 管理 

存储 管理 类 似 于 Linux 嵌入 式 系统 内 存 分 配 C 函数 mem_alloc(), OSAL 利用 osal mem alloc 提供 
基本 的 存储 管理 ， 但 osal mem alloc0 只 有 一 个 用 于 定义 byte 数 的 参数 。 对 应 的 内 存 释放 函数 为 osal_ 
mem free()。 

(5) 进程 间 通信 一 一 通过 消息 机 制 实现 

不 同 的 子 系统 通过 OSAL 的 消息 机 制 通 信 。 消 息 即 为 数据 ， 数 据 种 类 和 长 度 都 不 限定 。 消 息 收发 
的 过 程 描述 如 下 所 示 。 

在 接收 信息 时 调用 函数 osal_msg_allocate0 创 建 消息 占用 内 存 空间 (已 经 包含 了 osal mem alloc) 
函数 功能 ) ， 需 要 为 该 函数 指定 空间 大 小 ， 该 函数 返回 内 存 空间 地 址 指针 ， 利 用 该 指针 即 可 把 所 需 数 
据 复制 到 该 空间 。 

在 发 送 数 据 时 调用 函数 osal_ msg_send0， 需 为 该 函数 指定 发 送 目标 任务 ，OSAL 通过 旗 语 SYS_ 
EVENT MSG 告知 目标 任务 ， 目 标 任务 的 处 理 函数 调用 osal msg receive 来 接收 发 来 的 数据 。 建 议 每 
个 OSAL 任务 都 有 一 个 消息 处 理 函数 ， 每 当 任务 收 到 一 个 消息 后 ， 通 过 消息 的 种 类 来 确定 需要 本 任务 
做 相应 处 理 。 消 息 接收 并 处 理 完 成 ， 调 用 函数 osal msg deallocate 来 释放 内 存 (已 经 包含 了 osal mem 
free 函数 功能 ) 。 


3. 硬件 抽象 层 HAL 
当 新 的 硬件 平台 做 好 后 ， 只 需 修 改 HAL， 而 不 需 修改 HAL 之 上 的 协议 栈 的 其 他 组 件 和 应 用 程序 。 
4. BLE 低 功 耗 蓝牙 协议 栈 


(1) BLE 库 文件 
TI 蓝牙 协议 栈 是 以 单独 一 个 库 文 件 提供 的 ， 并 没有 提供 源 代 码 ， 因 此 不 做 深入 说 明 。 对 于 TI 的 
BLE 实例 应 用 来 说 ， 这 个 单独 库 文件 完全 够 用 ， 因 为 已 经 列 出 了 所 有 的 库 文件 。 
(2) GAP 秘书 处 
回 角色 〈 即 服务 /功能 ) 
在 TI 实例 中 ，GAP 运行 在 如 下 4 种 角色 的 一 种 。 
> Broadcaster: 广播 员 一 一 我 在 ， 但 只 可 远 观 ， 不 可 连接 。 
@ 
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> Observer: 观察 员 一 一 看 看 谁 在 ， 但 我 只 远 观 ， 不 连接 。 

> Peripheral: 外 设 〈 从 机 ) 一 一 我 在 ， 谁 要 我 就 跟 谁 走 ， 协 议 栈 单 层 连 接 。 

> Central: 核心 (主机 ) 一 一 看 看 谁 在 ， 并 且 谁 愿意 跟 我 走 我 就 带 谁 走 ， 协 议 栈 单 层 或 多 层 
连接 ， 目 前 最 多 支持 3 个 同时 连接 。 

虽然 指标 显示 BLE 可 以 同时 扮演 多 个 角色 ， 但 是 在 TI 提供 的 BLE 实例 应 用 中 默认 只 支持 外 设 角 
色 。 每 一 种 角色 都 由 一 个 剧本 Croleprofile) 来 定义 。 

м ”连接 

在 主 从 机 连接 过 程 中 ， 一 个 典型 的 低 功 耗 蓝牙 系统 同时 包含 外 设 和 核心 〈 主 机) ， 两 者 的 连接 过 
TUE: 外 设 角色 向 外 发 送 自 己 的 信息 (设备 地 址 、 名 字 等 ) ， 主 机 收 到 外 设 广播 信息 后 ， 发 送 扫描 请 
求 (scanrequest) 给 外 设 ， 外 设 响 应 主机 的 请 求 ， 连 接 建 立 完成 。 

连接 参数 主要 有 通信 间隙 (connectioninterval) 、 外 设 鄙 视 (slavelatency) 、 最 大 耐心 等 待 时 间 
Csupervisiontimeout) 等 ， 具 体 说 明 如 下 所 示 。 

> 通信 闻 隐 一 一 蓝牙 通信 是 间断 的 、 跳 频 的 ， 每 次 连接 都 可 能 选择 不 同 的 子 频带 。 跳 频 的 
好 处 是 避免 频道 拥塞 ， 间 断 连接 的 好 处 是 节省 功 耗 ， 通 信和 闻 隙 就 是 指 两 次 连接 之 间 的 时 
间 间 隔 。 这 个 间隔 以 1.25ms 为 基本 单位 ， 最 小 6 单位 ， 最 大 3200 单位 ， 间 际 越 小 通信 
越 及 时 ， 间 际 越 大 功 耗 越 低 。 

> ”外 设 鄙 视 一 一 外 设 与 主机 建立 连接 以 后 ， 空 闲 时 主机 总 会 定期 发 送 问 候 信息 到 外 设 ， 外 
设 不 回复 ， 这些 主机 发 送 的 信息 便 可 忽略 。 可 以 忽略 的 连接 事件 个 数 为 0~499 个 ， 最 多 
不 超过 32 秒 。 有 效 连接 间隙 = 连接 间隙 x(1+ 外 设 镭 视 )。 

> 最 大 耐心 等 待 时间 一 一 指 的 是 为 了 创建 一 个 连接 ， 主 机 允许 的 最 大 等 候 时 间 ， 在 这 个 时 
间 内 ， 不 停 地 尝试 连接 。 范 围 是 10~3200 个 通信 间隙 基本 单位 (1.25ms) o 

以 上 3 个 参数 大 小 设置 优 劣 是 显而易见 的 ， 连 接 参 数 的 设置 请 阅读 本 小 节 后 面 的 内 容 。 

假如 主机 采用 从 机 并 不 接受 的 参数 来 请 求 连接 ， 又 如 主 从 机 已 经 连接 了 ， 但 从 机 会 要 求 修改 参数 
条 约 。 通 过 “连接 参数 更 新 请 求 (Connection Parameter Update Request) ”来 解决 问题 ， 交 由 L2CAP 
“收发 室 物流 处 ”处 理 。 

在 实现 加 密 处 理 时 可 以 利用 配对 实现 ， 利 用 密 匙 来 加 密 授 权 连 接 。 典 型 的 过 程 是 : 外 设 向 主机 请 
求 一 个 口令 Cpasskey) 以 便 进行 配对 ， 待 主机 发 送 了 正确 的 口令 之 后 ， 连 接 通信 通过 主 从 机 互 换 密码 
来 校 验 。 由 于 蓝牙 通信 是 间断 通信 ， 如 果 一 个 应 用 需要 经 常 通信 ， 而 每 次 通信 都 要 重新 申请 连接 ， 那 
将 是 劳 神 费力 的 ,为 此 GAP 安全 卫士 (Security Profile, SM) 提供 了 一 种 长 期 签证 Cong-termset of keys) , 
WAS XE (bonding) ， 这 样 每 次 建立 连接 通关 流程 就 简便 并 快捷 。 

(3) 出 纳 GATT 

GATT 负责 两 个 设备 间 通 信 的 数据 交互 。 共 有 两 种 角色 : 出 纳 员 (GATT Client) 和 银行 (GATT Server), 
银行 提供 资金 ， 出 纳 从 银行 存 取款 。 银 行 可 以 同时 面 对 多 个 出 纳 员 。 这 两 种 角色 和 主 从 机 等 角色 是 无 
关 的 。 

GATT 把 工作 拆 分 成 几 部 分 来 实现 : 读 关 键 词 (Characteristic Value) 和 描述 符 (Characteristic Descriptor) , 
用 来 去 库房 查找 提取 数据 ， 并 读 / 写 关键 词 和 描述 符 。 

GATT 银行 (GATT Server) 的 业务 部 门 (APD 主要 提供 两 个 主要 的 功能 : 一 是 服务 功能 ， 注 册 
或 销毁 服务 (service attribute) ， 并 作为 回调 函数 (callback function) ; 二 是 管理 功能 ， 添 加 或 删除 


GATT 银行 业务 。 
KO) 


一 个 角色 定义 的 剧本 可 以 同时 定义 多 个 角色 , 每 个 角色 的 服务 、 关 键 词 、 关 键 值 、 描 述 符 (service, 
characteristic, characteristic value and descriptors) 都 以 句柄 (attributes) 形式 保存 在 角色 提供 的 服务 上 。 
所 有 的 服务 都 是 一 个 gattAttribute t 类 型 的 array， 在 文件 gatth. 中 定义 。 

(4) 调用 GAP 和 GATT 的 一 般 过 程 


调用 


GAP 和 GATT 的 一 般 过 程 如 下 所 示 。 

API 调用 。 

协议 栈 响应 并 返回 。 

协议 栈 发 送 一 个 OSAL 消息 (数据) 去 调用 相应 的 任务 事件 。 
调用 任务 去 接收 和 处 理 消息 。 

消息 清除 。 


以 设备 初始 化 为 GAP 外 设 角 色 来 举例 说 明 ， 外 设 角色 由 其 剧本 (GAP peripheral role profile) 来 决 
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实例 程序 在 文件 peripheral.c 内 。 


调用 API 函数 GAP_DeviceInit()。 

GAP 检查 后 确认 可 以 初始 化 ， 返 回 值 为 SUCCESS (0x00)， 并 通知 BLE 工作 。 

BLE 协议 栈 发 送 OSAL 消息 给 外 设 角色 剧本 (peripheral roleprofile)， 消 息 内 容 包括 要 干什么 
Ceventvalue) САР MSG EVENT 和 指标 是 什么 〈opcodevalue， 参 数 )。 

角色 剧本 的 服务 任务 收 到 事件 请 求 SYS_EVENT_MSG， 表 示 有 消息 来 了 。 

角色 剧本 接收 消息 并 查看 ， 接 着 把 消息 数据 转换 Coast) 为 具体 要 执行 的 任务 ， 并 完成 相应 的 

工作 (这 里 为 gapDeviceInitDoneEvent t). 

角色 剧本 清除 消息 并 返回 。 例 如，GATT 客户 端 设备 想 从 GATT 服务 器 端 读 取 数据 ， 即 GATT 
出 纳 想 从 GATT 银行 那 边 取 点 钱 出 来 。 

应 用 程序 调用 GATT 子 进程 API 函数 GATT_ReadCharValue()， 传 递 的 参数 为 连接 句柄 、 关 键 

词句 柄 和 自身 任务 的 ID。 

GATT 答应 了 这 个 请 求 ， 返 回 值 为 SUCCESS (0x00)， 向 下 告知 BLE 有 任务 。 

BLE 协议 栈 在 下 次 建立 蓝牙 连接 时 ， 发 送 取 钱 的 指令 给 银行 ， 当 银行 接收 并 可 执行 指令 时 ， 

把 钱 取出 来 交 给 BLE。 

BLE 接着 就 把 取 到 的 钱包 成 消息 (OSAL message), ict GATT 出 纳 返回 给 了 应 用 程序 。 消 

息 内 包含 GATT MSG EVENT 和 修改 了 的 АТТ READ ВКР. 

应 用 程序 接收 到 了 从 OSAL 传 来 的 SYS_EVENT_MSG 事件 ， 表 示 钱 可 能 到 了 。 

应 用 程序 接收 消息 ， 拆 包 检 查 ， 并 拿 走 需要 的 钱 。 

最 后 应 用 程序 把 包装 袋 销毁 。 


(5) GAP 角色 剧本 Profiles 
在 TI 的 BLE 实例 应 用 中 提供 了 3 种 GAP 角色 剧本 ， 分 别 是 保卫 处 角色 和 几 种 GATT 出 纳 / 库 管 
示例 程序 服务 角色 。 


[ral 


GAP 外 设 剧本 


其 АРІ 函数 在 peripheralh 中 定义 ， 包 括 如 下 信息 。 


@ 


> GAPROLE ADVERT ENABLED 一 一 广播 使 能 。 
> GAPROLE ADVERT DATA 一 一 包含 在 广播 里 的 信息 。 
> GAPROLE SCAN RSP DATA 一 一 外 设 用 于 回复 主机 扫描 请 求 的 信息 。 
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> GAPROLE ADVERT _OFF_TIME 一 一 表示 外 设 关闭 广播 持续 时 间 ， 该 值 为 0 表示 无 限期 
关闭 广播 直到 下 一 次 广播 使 能 信号 到 来 。 
>  GAPROLE PARAM UPDATE ENABLE 一 一 使 能 自动 更 新 连接 参数 ， 可 以 让 外 设 连 接 失 
败 时 自动 调整 连接 参数 以 便 重 新 连接 。 
>  GAPROLE MIN CONN _INTERVAL 一 一 设置 最 小 连接 间隙 ， 默 认 值 为 80 个 单位 〈 每 单 
位 1.25ms) o 
> GAPROLE MIN CONN _INTERVAL 一 一 设置 最 大 连接 间隙 ， 默 认 值 为 3200 个 单位 。 
> GAPROLE SLAVE LATENCY ——/HA 2, ERA S 0. 
> GAPROLE TIMEOUT MULTIPLIER 一 一 最 大 耐心 等 待 时 间 ， 默 认 值 为 1000 个 单位 。 
函数 GAPRole_StartDevice() 用 来 初始 化 GAP 外 设 和 角色 ， 其 唯一 的 参数 是 gapRolesCBs t， 这 个 参 
数 是 一 个 包含 两 个 函数 指针 的 结构 体 , 这 两 个 函数 是 pfnStateChange0 和 pfnRssiRead0, 前 者 表示 状态 ， 
后 者 表示 RSSI 已 经 被 读 走 了 。 
多 角色 同时 扮演 
在 此 以 设备 同时 为 外 设 和 广播 员 两 种 角色 ,方法 是 去 除 前 文 外 设 的 定义 剧本 peripheral.c 和 peripheralh， 
添加 新 的 剧本 peripheralBroadcaster.c 和 peripheralBroadcaster.h; 定义 处 理 器 值 (preprocessorvalue) 
PLUS_BROADCASTER。 
GAP 主机 剧本 
与 外 设 剧本 相似 ， 主 机 剧本 的 API 函数 在 centralh 中 定义 ， 包 括 GAPCentralRole_GetParameter 和 
GAPCentralRole SetParameter 以 及 其 他 。 如 GAPROLE PARAM UPDATE ENABLE 连接 参数 自动 更 
新 使 能 的 功能 ， 与 外 设 角 色 的 一 样 。 
GAPCentralRole StartDevice0 函 数 用 来 初始 化 GAP 主机 角色 ， 其 唯一 的 参数 是 gapCentralRolesCBs t, 
这 个 参数 是 一 个 包含 两 个 函数 指针 的 结构 体 , 这 两 个 函数 是 eventCBO 和 rssiCBO, 每 次 САР 时 间 发 生 ， 
前 者 都 会 被 调用 ， 后 者 表示 RSSI 已 经 被 读 走 。 
GAP 绑 定 管理 器 剧本 
GAP 绑 定 管理 器 剧本 用 于 保持 长 期 的 连接 。 同 时 支持 外 设 配置 和 主机 配置 。 当 建立 了 配对 连接 后 ， 
如 果 绑 定 使 能 ， 绑 定 管理 器 就 维护 这 个 连接 。 主 要 参数 如 下 。 
> GAPBOND PAIRING MODE 
> GAPBOND MITM PROTECTION 
>  GAPBOND IO CAPABILITIES 
>  GAPBOND IO CAP DISPLAY ONLY 
> GAPBOND BONDING ENABLED 
函数 GAPBondMgr Register0 用 来 初始 化 GAP 主机 角色 ， 其 唯一 的 参数 是 gapBondCBs t, 3X4 
数 是 一 个 包含 两 个 函数 指针 的 结构 体 ， 这 两 个 函数 是 pairStateCBO 和 passcodeCB(), 前 者 返回 状态 ， 后 
者 用 于 配对 时 产生 6 位 数字 口令 (passcode) 。 
编写 一 个 剧本 来 创建 〈 定 义 ) 新 的 角色 〈 功 能 、 服 务 ) 
以 SimpleGATT Profile 为 剧本 名 称 ， 包 含 两 个 文件 simpleGATTProfile.c 和 simpleGATTProfile.h. 
包含 如 下 主要 API 函数 。 
>  SimpleProfile AddService 一 一 用 于 初始 化 的 进程 ,作用 是 添加 服务 句柄 (serviceattributes) 
到 句柄 组 (attributetable) 内 ， 寄 存 器 读 取 和 回 写 。 
9 


ССС 


>  SimpleProfile SetParameter: 设置 剧本 (profile) Э 18] (characteristics) 。 
> SimpleProfile GetParameter: 获取 设置 剧本 关键 词 。 

»  SimpleProfile RegisterAppCBs: 注册 simpleProfile 回调 函数 。 
> 

> 


SimpleProfile ReadAttrCB: i simpleProfile 回调 函数 。 
SimpleProfile WriteAttrCB: *j simpleProfile 回调 函数 。 
SimpleProfile HandleConnStatusCB: 连接 simpleProfile 状态 函数 。 
此 实例 剧本 共有 如 下 5 个 关键 词 : 
> SIMPLE PROFILE CHARI 
> SIMPLE PROFIIE CHAR2 
> SIMPLE PROFIIE CHAR3 
> SIMPLE PROFIIE CHAR4 
> SIMPLE PROFILE CHARS 
为 节省 本 书 的 篇 幅 , TI 公司 的 低 功 耗 蓝 牙 协议 栈 的 基本 知识 介绍 完毕 。 有 关 此 协议 栈 的 具体 知识 ， 
请 读者 登录 其 官方 网 站 查看 帮助 文档 。 
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12.6 分 析 Android 系统 中 的 蓝牙 模块 


在 Android 系统 中 包含 了 对 蓝牙 网 络 协议 栈 的 支持 ， 这 使 得 蓝牙 设备 能 够 无 线 连接 其 他 蓝牙 设备 
交换 数据 。Android 的 应 用 程序 框架 提供 了 访问 蓝牙 功能 的 APIs。 这 些 APIs 让 应 用 程序 能 够 无 线 连 接 
其 他 蓝牙 设备 ， 实 现 点 对 点 ， 或 点 对 多 点 的 无 线 交 互 功 能 。 

Android 平台 的 蓝牙 系统 是 基于 BlueZ， 通 过 Linux 中 一 套 完整 的 蓝牙 协议 栈 开 源 实 现 的 。 当 前 
BlueZ 被 广泛 应 用 于 各 种 Linux 版 本 中 ， 并 被 芯片 公司 移植 到 各 种 芯片 平台 上 使 用 。 在 Linux 2.6 内 核 
中 已 经 包含 了 完整 的 Bluez 协议 栈 ， 在 Android 系统 中 已 经 移植 并 嵌入 进 了 Bluez 的 用 户 空 间 实现 ， 
并 且 随 着 硬件 技术 的 发 展 而 不 断 更 新 。 

在 Android 系统 的 蓝牙 模块 中 , 除了 使 用 Kemel 支持 外 , 还 需要 用 户 空间 的 Bluez 的 支持 。 Android 
系统 中 蓝牙 模块 的 基本 层次 结构 如 图 12-15 所 示 。 


蓝牙 应 用 平台 API 


" 
SP 


Android.bluetooth 包 


本 地 框架 


db Android 46 
本 地 框架 Bluetooth JNI 
bluetooth 适 配 层 和 BluetZ 库 


$ 


蓝牙 设备 硬件 和 驱动 


12-15 ”蓝牙 系统 的 层次 结构 


ane ияяетене ООШ 


Android 平台 中 蓝牙 系统 从 上 到 下 主要 包括 Java 框架 中 的 BlueTooth 2$. Android 适 配 库 、BlueZ 
库 、 驱 动 程序 和 协议 ， 这 几 部 分 的 系统 结构 如 图 12-16 所 示 。 


Headset/Handsfree 
电话 相关 


Android.bluetooth 包 中 的 各 个 类 


m + 


D-BUS 
bluez 适 配器 层 Sco.Rfcomm Socket 


用 户 空间 bag ERE 
HCI 等 socket 
— 4 
© 


内 核 空间 蓝牙 驱动 (CUART 和 USB 等 ) 


蓝牙 Setting 


Java 应 用 层 


图 12-16 蓝牙 系统 结构 


在 图 12-16 中 各 个 层次 结构 的 具体 说 明 如 下 所 示 。 
(1) Bluez 库 
在 图 12-16 所 示 的 结构 中 ，BlueZ 库 属 于 C 框架 层 ，Android 蓝牙 设备 管理 的 库 的 路 径 是 
external/bluez/。 
可 以 分 别 生 成 libbluetooth.so、libbluedroid.so 和 hcidump 等 众多 相关 工具 和 库 。BlueZ 库 提供 了 对 
用 户 空间 蓝牙 的 支持 ， 其 中 包含 了 主机 控制 协议 HCI 以 及 其 他 众多 内 核实 现 协 议 的 接口 ， 并 且 实 现 了 
所 有 蓝牙 应 用 模式 Profile。 
(2) 蓝牙 的 NI 部 分 
在 图 12-16 所 示 的 结构 中 ， 蓝 牙 INT 部 分 属于 C 框架 层 ， 此 部 分 的 代码 路 径 是 frameworks/base/ 
core/jni/。 
(3) Java 框架 层 
Java 框架 层 的 实现 代码 保存 在 如 下 路 径 。 
E] frameworks/base/core/java/android/bluetooth: 蓝牙 部 分 对 应 应 用 程序 的 АРІ. 
frameworks/base/core/java/android/Server: 蓝牙 的 服务 部 分 。 
蓝牙 的 服务 部 分 负责 管理 并 使 用 底层 本 地 服务 ， 并 封装 成 系统 服务 。 而 在 android.bluetooth 部 分 中 
包含 了 各 个 蓝牙 平台 的 API 部 分 ， 以 供应 用 程序 层 使 用 。 
(4) Bluetooth 的 适 配 库 
在 图 12-16 所 示 的 结构 中 ，Bluetooth 的 适 配 库 属 于 C 框架 层 ， 功 能 是 在 用 户 空 间 和 Java 框架 之 间 
搭建 一 个 桥梁 。Bluetooth 适 配 库 的 代码 路 径 是 system/bluetooth/. 
在 此 层 用 于 生成 库 libbluedroid.so 以 及 相关 工具 和 库 ， 能 够 实现 对 蓝牙 设备 的 管理 , 例如 蓝牙 设备 


的 电源 管理 。 
RO] 


127 ”分析 蓝牙 模块 的 源码 


要 想 掌 握 蓝 牙 系 统 的 开发 原理 ， 需 要 首先 分 析 Android 中 的 蓝牙 源码 并 了 解 其 核心 构造 ， 只 有 这 
样 才能 对 蓝牙 应 用 开发 做 到 游 思 有 余 。 本 节 简 要 介绍 开源 Android 中 蓝牙 模块 相关 的 代码 ， 为 读者 学 
习 本 书后 面 的 知识 打下 基础 。 


127.4 初始 化 蓝牙 芯片 


初始 化 蓝牙 芯片 工作 是 通过 Bluez 工具 hciattach 进行 的 ， 此 工具 在 目录 external/bluetooth/tools 的 
文件 中 实现 。 
heiattach 命令 主要 用 来 初始 化 蓝牙 设备 ， 其 命令 格式 如 下 所 示 。 


hciattach [-n] [-p] [-b] [-t timeout] [-s initial_speed] <tty> <type | id> [speed] [flow|noflow] [bdaddr] 


在 上 述 格式 中 ， 最 重要 的 参数 就 是 type 和 speed, type 决定 了 要 初始 化 的 设备 的 型 号 ， 可 以 使 用 
heciattach -1 列 出 所 支持 的 设备 型 号 。 

并 不 是 所 有 的 参数 对 所 有 的 设备 都 是 适用 的 ， 有 些 设备 会 忽略 一 些 参数 设置 , 例如 ， 查 看 hciattach 
的 代码 就 可 以 看 到 ， 多 数 设 备 都 忽略 bdaddr 参数 。hciattach 命令 内 部 的 工作 步骤 是 : 首先 打开 制定 的 
tty 设备 ， 然 后 做 一 些 通用 的 设置 ， 如 flow 等 ， 然 后 设置 波 特 率 为 initial speed， 然 后 根据 type 调用 各 
自 的 初始 化 代码 ， 最 后 将 波 特 率 重新 设置 为 speed。 所 以 调用 hciattach 时 ， 要 根据 实际 情况 设置 好 
initial speed 和 speed。 

对 于 type BCSP 来 说 ， 其 初始 化 代码 只 做 了 一 件 事 ， 就 是 完成 BCSP 协议 的 同步 操作 ， 并 不 对 蓝 
牙 芯 片 做 任何 pskey 的 设置 。 


12.7.2 ”蓝牙 服务 


在 蓝牙 服务 方面 一 般 不 要 自己 定义 ， 只 需要 使 用 初始 化 脚本 文件 initre 中 的 默认 内 容 即 可 。 例 如 
下 面 的 代码 。 


service bluetoothd /system/bin/logwrapper /system/bin/bluetoothd -d -n 
socket bluetooth stream 660 bluetooth bluetooth 
socket dbus_bluetooth stream 660 bluetooth bluetooth 
# init.rc does not yet support applying capabilities, so run as root and 
# let bluetoothd drop uid to bluetooth with the right linux capabilities 
group bluetooth net_bt_admin misc 
disabled 


# baudrate change 115200 to 1152000(Bluetooth) 
service changebaudrate /system/bin/logwrapper /system/xbin/bccmd_115200 -t besp -d /dev/s3c2410_serial1 
psset -r 0x1be 0x126e 

user bluetooth 

group bluetooth net_bt_admin 


e. 


disabled 
oneshot 


208 wanae | 


#service hciattach /system/bin/logwrapper /system/bin/hciattach -n -s 1152000 /dev/s3c2410 serial bcsp 


1152000 


service hciattach /system/bin/logwrapper /system/bin/hciattach -n -s 115200 /dev/s3c2410 serial1 bcsp 115200 


user bluetooth 
group bluetooth net bt admin misc 
disabled 


service hfag /system/bin/sdptool add --channel=10 HFAG 
user bluetooth 
group bluetooth net bt admin 
disabled 
oneshot 


service hsag /system/bin/sdptool add --channel=11 HSAG 
user bluetooth 
group bluetooth net_bt_admin 
disabled 
oneshot 


service opush /system/bin/sdptool add --channel=12 OPUSH 
user bluetooth 
group bluetooth net_bt_admin 
disabled 
oneshot 


service pbap /system/bin/sdptool add --сһаппе!=19 PBAP 
user bluetooth 
group bluetooth net bt admin 
disabled 
oneshot 


在 上 述 代 码 中 ， 每 一 个 service 后 面 都 列 出 了 一 种 Android 服务 。 
1273 ”管理 蓝牙 电源 


在 Android 系统 的 system/bluetooth/ 目 录 中 实现 了 libbluedroid. 


可 以 调用 rfkill 接口 来 控制 电源 管理 ， 如 果 已 经 实现 了 rfl 接口 ， 则 无 须 再 进行 配置 。 如 果 在 文 


ff initrc 中 已 经 实现 了 heiattach 服务 , 则 说 明 在 libbluedroid 中 已 经 实现 对 其 调用 以 操作 蓝牙 的 初始 化 。 


128 Android 系统 的 低 功 耗 蓝牙 协议 栈 


从 Android 4.2 版 本 开始 ，Google 便 更 换 了 Android 的 蓝牙 协议 栈 ， 从 BlueZ 换 成 BlueDroid。 从 


Android 4.3 版 本 开始 ， 提 供 了 对 蓝牙 4.0 BLE 的 支持 。 本 节 将 详细 讲解 Android 系统 中 的 蓝牙 4.0 BLE 
的 基本 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 
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12.8.1 Android 低 功 耗 蓝 牙 协议 栈 基础 


为 了 确保 Android 系统 可 以 更 好 地 支持 蓝牙 4.0 BLE，Broadcom 公司 特意 推出 了 适应 于 Android 
平台 的 开源 低 功 耗 蓝牙 协议 栈 BlueDroid， 其 开发 文档 和 API 是 开源 代码 ， 在 地 址 https://github.com/ 
briandbl/framework 中 保存 。 

在 上 述 开 源 代码 中 ， 低 功 耗 蓝 牙 АРІ 支持 Android 平台 上 的 低 功 耗 蓝 牙 通信 功能 。 通 过 使 用 
BlueDroid 协议 栈 ，Android 应 用 程序 可 以 枚 举 、 发 现 并 访问 低 功 耗 蓝 牙 的 外 部 设备 ， 并 且 实 现 了 低 功 
耗 蓝 牙 规范 。 

从 Android 4.2 版 本 开始 ， 低 功 耗 蓝牙 模块 的 整体 结构 如 图 12-17 所 示 。 


Settings Headset/Handsfree Opp,hid,a2dp 


(app/Settings) (app/Phone) (apps/Bluetooth) packages 
Bluetooth JNI 
android.bluetooth &i(framework/base/core/java/android/bluetooth) Framework 
I t D-BUS 
* 
uen | 开关 守 ere 
Bluetooth 适 配 层 С Bluez( 应 用 空间 协议 ) 
een 护 进程 
—| 源码 : А) 源码 : 
system/bluetooth/libblued external/bluetooth/hciattach/li 
roid.so bbluedroid.so 
* 
RFKill 上 下 电 YC 部 分 
ВЕ _____ — 
Bluez( 内 核 空间 协议 层 ) 
Bluetooth(UART、USB、SDIO) 
* Kernel 部 分 
Bluetooth 芯 片 


В 12-17 低 功 耗 蓝牙 模块 的 整体 结构 


注意 : 虽然 从 Android 4.2 版 本 开始 ，JNI 部 分 的 代码 在 packages 层 中 实现 。 但 是 为 了 便于 读者 从 视觉 
上 更 加 容易 接受 ， 所 以 将 INI 部 分 绘制 在 了 Framework 层 中 。 


12.8.2” 低 功 耗 蓝 牙 API 详解 


Broadcom 公司 推出 的 低 功 耗 蓝 牙 协议 栈 BlueDroid 的 开发 文档 和 АРІ 是 开源 代码 ， 被 保存 在 地 址 
https://github.com/briandbl/framework 中 。 
下 面 将 详细 讲解 主要 API 的 基本 功能 和 具体 原理 。 
(1) 本 地 蓝牙 适配器 设备 
本 功能 不 是 由 Broadcom 公司 提供 的 , 而 是 由 Android SDK 提供 的 , 源码 位 于 目录 framework/base/ 


e. 


ane ama | 


core/java/android.bluetooth/BluetoothA dapter.java 中 。 

文件 BluetoothAdapter.java 实现 了 所 有 蓝牙 交互 的 入 口 。 通 过 使 用 类 BluetoothAdapter 可 以 实现 如 
下 功能 。 

М ”发 现 其 他 的 蓝牙 设备 ， 查 询 匹 配 的 设备 集 。 

使 用 一 个 已 知 蓝牙 地 址 来 初始 化 蓝牙 设备 BluetoothDevice. 

МЫ ”创建 一 个 能 够 监听 其 他 设备 通信 的 类 BluetoothSocket。 

文件 BluetoothAdapterjava 的 主要 实现 代码 如 下 所 示 。 


public static synchronized BluetoothAdapter getDefaultAdapter() { 
if (sAdapter == null) { 
IBinder b = ServiceManager.getService(BLUETOOTH_MANAGER_SERVICE); 
if (b != null) { 
IBluetoothManager managerService = |BluetoothManager.Stub.asInterface(b); 
sAdapter = new BluetoothAdapter(managerService); 
)else { 
Log.e(TAG, "Bluetooth binder is null"); 
} 
} 
return sAdapter; 
} 
BluetoothAdapter(IBluetoothManager managerService) { 
if (managerService == null) { 
throw new IllegalArgumentException("bluetooth manager service is null"); 
i} 
try { 
mService = managerService.registerAdapter(mManagerCallback); 
} catch (RemoteException e) {Log.e(TAG, "", e);} 
mManagerService = managerService; 
mLeScanClients = new HashMap<LeScanCallback, GattCallbackWrapper>(); 
i 
public BluetoothDevice getRemoteDevice(byte[] address) { 
if (address == null || address.length != 6) { 
throw new IllegalArgumentException("Bluetooth address must have 6 bytes"); 
} 
return new BluetoothDevice(String.format("%02X:%02X:%02X:%02X:%02X:%02X", 
address[0], address[1], address[2], address[3], address[4], address[5])); 
} 
public int getState() { 
try { 
synchronized(mManagerCallback) { 
if (mService != null) 


{ 
int state= mService.getState(); 
if (VDBG) Log.d(TAG, "" + hashCode() + ": getState(). Returning " + state); 
return state; 

} 


} 
} catch (RemoteException e) (Log.e(TAG, "", e);} 
if (DBG) Log.d(TAG, "" + hashCode() + ": getState() : mService = null. Returning STATE OFF") 


8) 


M 


WARE Android 系统 


return STATE_OFF; 


E 
public String getAddress() { 
try{ 
return mManagerService.getAddress(); 
} catch (RemoteException e) {Log.e(TAG, "", е); 
return null; 
} 
public String getName() { 
try { 
return mManagerService.getName(); 
} catch (RemoteException e) {Log.e(TAG, "", е);} 
return null; 
) 


public int getScanMode() ( 
if (getState() = STATE ON) return SCAN MODE NONE; 
try { 
synchronized(mManagerCallback) ( 
if (mService !- null) return mService.getScanMode(); 


} 
} catch (RemoteException e) {Log.e(TAG, "", e);} 
return SCAN_MODE_NONE; 
} 
“| 
public boolean setScanMode(int mode, int duration) { 
if (getState() != STATE ON) return false; 
try { 
synchronized(mManagerCallback) { 
if (mService != null) return mService.setScanMode(mode, duration); 


} 
} catch (RemoteException e) {Log.e(TAG, "", e);} 
return false; 


} 


/** @hide */ 

public boolean setScanMode(int mode) { 
if (getState() = STATE ON) return false; 
/* getDiscoverableTimeout() to use the latest from NV than use 0 */ 
return setScanMode(mode, getDiscoverableTimeout()); 


} 


I** @hide */ 
public int getDiscoverableTimeout() ( 
if (getState() |= STATE ON)return -1; 
try { 
synchronized(mManagerCallback) { 
if (mService != null) return mService.getDiscoverableTimeout(); 
} 
} catch (RemoteException e) {Log.e(TAG, "", e);} 
return -1; 
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} 


/** @hide */ 
public void setDiscoverableTimeout(int timeout) { 
if (getState() = STATE ON) return; 
try { 
synchronized(mManagerCallback) { 
if (mService != null) mService.setDiscoverableTimeout(timeout); 
} 
} catch (RemoteException e) (Log.e(TAG, "", e);} 
} 
public boolean startDiscovery() { 
if (getState() != STATE ON) return false; 
try { 
synchronized(mManagerCallback) { 
if (mService != null) return mService.startDiscovery(); 


} 
} catch (RemoteException e) (Log.e(TAG, "", e);} 
return false; 


public boolean cancelDiscovery() ( 
if (getState() I- STATE ON) return false; 
try { 
synchronized(mManagerCallback) ( 
if (mService !- null) return mService.cancelDiscovery(); 


} 
} catch (RemoteException e) {Log.e(TAG, "", e);} 
return false; 


public boolean isDiscovering() { 
if (getState() != STATE ON) return false; 
try { 
synchronized(mManagerCallback) { 
if (mService != null ) return mService.isDiscovering(); 


} 
} catch (RemoteException e) {Log.e(TAG, "", e);} 
return false; 
} 
public Set<BluetoothDevice> getBondedDevices() ( 
if (getState() = STATE_ON) { 
return toDeviceSet(new BluetoothDevice[0]); 
) 
try { 
synchronized(mManagerCallback) { 
if (mService != null) return toDeviceSet(mService.getBondedDevices()); 
} 
return toDeviceSet(new BluetoothDevice[0]); 
} catch (RemoteException e) {Log.e(TAG, "", e);} 
return null; 
} 
public int getConnectionState() { 
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if (getState() != STATE ON) return BluetoothAdapter.STATE DISCONNECTED; 
try{ 
synchronized(mManagerCallback) { 
if (mService != null) return mService.getAdapterConnectionState(); 
} 
} catch (RemoteException e) {Log.e(TAG, "getConnectionState:", e);} 
return BluetoothAdapter.STATE DISCONNECTED; 
) 
public int getProfileConnectionState(int profile) { 
if (getState() != STATE ON) return BluetoothProfile.STATE DISCONNECTED; 
try { 
synchronized(mManagerCallback) { 
if (mService != null) return mService.getProfileConnectionState(profile); 


} catch (RemoteException e) { 
Log.e(TAG, "getProfileConnectionState:", e); 


} 
return BluetoothProfile STATE_DISCONNECTED; 


public BluetoothServerSocket listenUsingRfcommOn(int channel) throws IOException { 
BluetoothServerSocket socket = new BluetoothServerSocket( 
BluetoothSocket. TYPE RFCOMM, true, true, channel); 
int errno 7 socket.mSocket.bindListen(); 
if (errno != 0) { 
throw new IOException("Error: " + errno); 


return socket; 


public BluetoothServerSocket listenUsingRfcommWithServiceRecord(String name, UUID uuid) 
throws IOException { 
return createNewRfcommSocketAndRecord(name, uuid, true, true); 


private BluetoothServerSocket createNewRfcommSocketAndRecord(String name, UUID uuid, 
boolean auth, boolean encrypt) throws IOException { 
BluetoothServerSocket socket; 
socket = new BluetoothServerSocket(BluetoothSocket.TYPE RFCOMM, auth, 
encrypt, new ParcelUuid(uuid)); 
socket.setServiceName(name); 
int errno = socket.mSocket.bindListen(); 
if (errno != 0) { 
throw new IOException("Error: " + errno); 


} 


return socket; 


} 

在 使 用 蓝牙 BLE 之 前 ， 需 要 确认 Android 设备 是 否 支持 BLE feature (required 7J false HY) ， 另 外 
需要 确认 蓝牙 是 否 打开 。 如 果 发 现 不 支持 BLE， 则 不 能 使 用 BLE 相关 的 功能 。 如 果 支 持 BLE， 但 是 
蓝牙 没有 打开 ， 则 需要 打开 蓝牙 。 打 开 蓝 牙 的 基本 步骤 如 下 所 示 。 

获取 BluetoothAdapter 

BluetoothAdapter 是 Android 系统 中 所 有 蓝牙 操作 都 需要 的 ， 对 应 本 地 Android 设备 的 蓝牙 模块 ， 
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在 整个 系统 中 BluetoothAdapter 是 单 例 的 。 当 获取 BluetoothAdapter 的 示例 之 后 ， 就 能 进行 相关 的 蓝牙 
操作 了 。 例 如 ， 获 取 BluetoothAdapter 的 演示 代码 如 下 所 示 。 
final BluetoothManager bluetoothManager = 


(BluetoothManager) getSystemService(Context.BLUETOOTH SERVICE); 
mBluetoothAdapter = bluetoothManager.getAdapter(); 


这 样 通过 getSystemService 获取 BluetoothManager, 再 通过 BluetoothManager 获 取 BluetoothAdapter. 
BluetoothManager 在 Android 4.3 以 上 的 版 本 中 支持 (API level 18) 。 

М ”判断 是 否 支 持 蓝牙 ， 并 打开 蓝牙 

获取 BluetoothAdapter 之 后 ， 还 需要 判断 是 否 支 持 蓝牙 ， 以 及 蓝牙 是 否 打开 。 如 果 没 有 打开 ， 需 要 
让 用 户 打 开 蓝 牙 。 例 如 下 面 的 演示 代码 。 


private BluetoothAdapter mBluetoothAdapter; 


if (mBluetoothAdapter == null || !mBluetoothAdapter.isEnabled()) { 
Intent enableBtintent = new Intent(BluetoothAdapter. ACTION REQUEST ENABLE); 
startActivityForResult(enableBtintent, REQUEST_ENABLE_BT); 


} 


在 启动 BLE 蓝牙 设备 后 , 需要 搜索 附近 的 蓝牙 .通过 调用 类 BluetoothAdapter 中 的 方法 startLeScan() 
可 以 搜索 BLE 设备 ， 在 调用 此 方法 时 需要 传 入 BluetoothAdapter.LeScanCallback 参数 ， 需 要 实现 
BluetoothAdapter.LeScanCallback 接 口 ,BLE 设备 的 搜索 结果 将 通过 这 个 callback 返回 。 函 数 startLeScan() 
的 具体 实现 代码 如 下 所 示 。 


public boolean startLeScan(final UUID[] serviceUuids, final LeScanCallback callback) { 
if (DBG) Log.d(TAG, "startLeScan(): " + serviceUuids); 
if (callback == null) { 
if (DBG) Log.e(TAG, "startLeScan: null callback"); 
return false; 
} 
BluetoothLeScanner scanner = getBluetoothLeScanner(); 
if (scanner == null) { 
if (DBG) Log.e(TAG, "startLeScan: cannot get BluetoothLeScanner"); 
return false; 


} 


synchronized(mLeScanClients) { 
if (mLeScanClients.containsKey(callback)) { 
if (DBG) Log.e(TAG, "LE Scan has already started"); 


return false; 
} 
try { 
IBluetoothGatt iGatt = mManagerService.getBluetoothGatt(); 
if (iGatt == null) { 
return false; 
} 
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ScanCallback scanCallback = new ScanCallback() { 
@Override 
public void onScanResult(int callbackType, ScanResult result) { 
if (callbackType != ScanSettings.CALLBACK TYPE ALL MATCHES) { 
Log.e(TAG, "LE Scan has already started"); 
return; 
} 
ScanRecord scanRecord = result.getScanRecord(); 
if (scanRecord == null) { 
return; 
} 
if (serviceUuids != null) { 
List<ParcelUuid> uuids = new ArrayList<ParcelUuid>(); 
for (UUID uuid : serviceUuids) { 
uuids.add(new ParcelUuid(uuid)); 


List<ParcelUuid> scanServiceUuids = scanRecord.getServiceUuids(); 
if (scanServiceUuids == null || !scanServiceUuids.containsAll(uuids)) { 
if (DBG) Log.d(TAG, "uuids does not match"); 
return; 


} 


callback.onLeScan(result.getDevice(), result.getRssi(), 
scanRecord.getBytes()); 
} 
y 
ScanSettings settings = new ScanSettings.Builder() 
.setCallbackType(ScanSettings.CALLBACK TYPE ALL MATCHES) 
.setScanMode(ScanSettings.SCAN MODE LOW. LATENCY ).build(); 


List<ScanFilter> filters = new ArrayList<ScanFilter>(); 
if (serviceUuids != null && serviceUuids.length > 0) { 
ScanFilter filter = new ScanFilter.Builder().setServiceUuid( 
new ParcelUuid(serviceUuids[0])).build(); 
filters.add(filter); 
} 


scanner.startScan(filters, settings, scanCallback); 


mLeScanClients.put(callback, scanCallback); 
return true; 


} catch (RemoteException e) { 
Log.e(TAG,"",e); 
} 
} 


return false; 


} 


其 中 , 参数 UUD 数组 指定 了 应 用 程序 所 支持 的 GATT Services 的 UUID. 在 搜索 时 只 能 搜索 传统 
蓝牙 设备 或 者 BLE 设备 ， 两 者 完全 独立 ， 不 可 同时 被 搜索 。 
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由 于 搜索 需要 尽量 减少 功 耗 ， 因 此 在 实际 使 用 时 需要 注意 如 下 两 点 。 

回 ” 当 找到 对 应 的 设备 后 ， 立 即 停止 扫描 。 

不 要 循环 搜索 设备 ， 为 每 次 搜索 设置 适合 的 时 间 限 制 。 避 免 设备 不 在 可 用 范围 时 持续 不 停 地 

扫描 ， 消 耗 电 量 。 
(2) 请 求 远 程 蓝牙 设备 

本 功能 也 不 是 由 Broadcom 公司 提供 的 ,而 是 由 Android SDK 提供 的 , 源码 位 于 目录 framework/base/ 
core/java/android.bluetooth/BluetoothDevice.java 中 o 

文件 BluetoothDevice.java 定义 了 蓝牙 设备 属性 ,代表 一 个 远程 蓝牙 设备 ， 可 以 支持 BLE 低 功 耗 设 
备 、BR/EDR 设备 或 Dual-mode 类 型 的 设备 。 通 过 使 用 类 BluetoothDevice 可 以 实现 如 下 功能 。 

М “请求 获取 远程 蓝牙 设备 的 连接 。 

м 查询 获取 远程 蓝牙 设备 的 名 称 、 地 址 、 类 和 连接 状态 。 

文件 BluetoothDevice.java 的 主要 实现 代码 如 下 所 示 。 


static IBluetooth getService() { 
synchronized (BluetoothDevice.class) { 
if (SService == null) { 
BluetoothAdapter adapter = BluetoothAdapter.getDefaultAdapter(); 
sService = adapter.getBluetoothService(mStateChangeCallback); 
} 
} 
return sService; 


} 
static IBluetoothManagerCallback mStateChangeCallback = new |BluetoothManagerCallback.Stub() { 


public void onBluetoothServiceUp(IBluetooth bluetoothService) 
throws RemoteException { 
synchronized (BluetoothDevice.class) { 
sService = bluetoothService; 
} 
} 


public void onBluetoothServiceDown() 
throws RemoteException { 
synchronized (BluetoothDevice.class) { 
sService = null; 
} 
} 


X 
l'package*/ BluetoothDevice(String address) { 
getService(); 
if (IBluetoothAdapter.checkBluetoothAddress(address)) ( 
throw new IllegalArgumentException(address + " is not a valid Bluetooth address"); 


) 


mAddress = address; 
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(QOverride 
public boolean equals(Object o) { 
if (o instanceof BluetoothDevice) { 
return mAddress.equals(((BluetoothDevice)o).getAddress()); 


return false; 


} 


@Override 
public int hashCode() { 
return mAddress.hashCode(); 


} 
public static final Parcelable.Creator<BluetoothDevice> CREATOR = 
new Parcelable.Creator<BluetoothDevice>() { 
public BluetoothDevice createFromParcel(Parcel in) { 
return new BluetoothDevice(in.readString()); 


public BluetoothDevice[] newArray(int size) { 
return new BluetoothDevice[size]; 
) 
Е 

在 文件 BluetoothDevice.java 中 ， 包 含 了 如 下 重要 的 公共 方法 。 

public BluetoothSocket createRfcommSocketToServiceRecord(UUID uuid) 

该 方法 是 为 了 使 用 带 有 listenUsingRfcommWithServiceRecord(String, UUID) 方 法 来 进行 对 等 的 蓝牙 
应 用 而 设计 的 。 使 用 connectO 初 始 化 这 个 外 界 连接 ， 并 将 执行 一 个 已 给 予 UUID 的 SDP 查找 ， 从 而 确 
定 连接 到 哪个 通道 上 。 当 远程 设备 将 被 认证 时 ， 在 这 个 端口 上 的 通信 会 被 加 密 。 如 果 正 试图 连接 蓝牙 
EO, 那么 使 用 众所周知 的 SPP UUID 00001101-0000-1000-8000-00805F9B34FB.. 但 是 如 果 正 试图 连接 
Android 设备 ， 那 么 请 生成 专 有 UUID。 参 数 uid 表示 查询 RFCOMM 通道 的 服务 记录 UUID。 返 回 值 
是 一 个 准备 好 外 界 连接 的 RFCOMM 蓝牙 服务 端口 。 

public int describeContents(): 描述 了 包含 在 Parcelable’s marshalled representation 中 的 特殊 对 象 

的 种 类 。 返 回 值 是 一 个 指示 被 Parcelabel 所 排列 的 特殊 对 象 类 型 集合 的 位 屏蔽 。 

public boolean equals(Object o) 

此 方法 用 于 比较 带 有 特定 目标 的 常量 ,， 如果 相等 则 标示 出 来 。 为 了 保证 其 相等 ,o 必须 代表 相同 的 
对 象 ， 该 对 象 作为 这 个 使 用 类 依赖 比较 的 常量 。 通 常 约定 ， 该 比较 需要 可 复制 、 相 等 和 可 传递 。 另 外 ， 
没有 对 象 引用 时 null 等 于 null。 方 法 equals0 的 默认 实现 是 返回 tue， 当 且 仅 当 this = o, “AM o 
是 一 个 作为 接收 器 〈 使 用 一 操作 符 来 做 比较 ) 的 精确 相同 的 对 象 时 ， 这 个 对 象 的 实现 才 返 回 true 值 。 
子 类 通常 实现 equals(Object) 方 法 ， 这 样 才 会 重视 这 两 个 对 象 的 类 型 和 状态 。 在 现实 中 通常 约定 ， 对 于 
equals(Object)fil hashCode(0 方 法 ,如 果 equals 对 于 任意 两 个 对 象 返回 真 值 ， 那么 hashCode0 必 须 对 这 些 
对 象 返回 相同 的 值 。 这 意味 着 对 象 的 子 类 通常 都 覆盖 或 者 都 不 覆盖 这 两 个 方法 。 参 数 o 表示 需要 对 比 
常量 的 对 象 .对 于 方法 equals0 的 返回 值 来 说 , 如果 指定 的 对 象 和 该 对 象 相等 则 返回 true, 否则 返回 false. 

М public String getAddress(): 返回 该 蓝牙 设备 的 硬件 地 址 ， 例 如 ，00:11:22:AA:BB:CC， 返 回 值 

是 字符 串 类 型 的 蓝牙 硬件 地 址 。 
М public BluetoothClass getBluetoothClass(): 获取 远程 设备 的 蓝牙 类 ， 需 要 BLUETOOTH 权限 。 
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返回 值 是 蓝牙 类 对 象 出 错时 返回 的 空 值 。 
public int getBondState(): 获取 远程 设备 的 连接 状态 ， 连 接 状态 的 可 能 值 有 BOND NONE. 

BOND BONDING fil BOND _BONDED。 返 回 值 是 连接 状态 。 
public String getName(): 获取 远程 设备 的 蓝牙 用 户 名 。 当 执行 设备 扫描 时 ， 本 地 适配器 将 自动 

寻找 远程 名 称 。 该 方法 只 返回 来 自 存储 器 中 该 设备 的 名 称 ， 返 回 值 是 蓝牙 用 户 名 ， 如 果 出 现 

问题 则 返回 null。 
public int hashCodeQ: 返回 该 对 象 的 一 个 整 型 哈 希 值 ， 通 常 约定 ， 如 果 equals0 对 于 任意 两 个 

对 象 返回 真 值 ， 那 么 hashCode0 必 须 对 这 些 对 象 返回 相同 的 值 。 这 意味 着 对 象 的 子 类 通常 都 

履 盖 或 者 都 不 覆盖 这 两 个 方法 。 除 非 同等 对 比 信息 发 生 改变 ， 否 则 哈 希 码 不 随时 间 改 变 而 改 

变 。 返 回 值 是 该 对 象 的 哈 希 值 。 
public String toStringO: 返回 该 蓝牙 设备 的 字符 串 表 达 式 。 这 是 一 个 蓝牙 硬件 地 址 ， 例 如 
00:11:22:AA:BB:CC。 然 而 , 如 果 用 户 明确 需要 蓝牙 硬件 地 址 以 防 以 后 tostring0 表 达 式 会 改变 ， 
用 户 总 是 需要 使 用 getAddress0 方 法 。 返 回 值 是 该 蓝牙 设备 的 字符 串 表 达 式 。 
public void writeToParcel(Parcel out, int flags): 将 类 的 数据 写 入 外 部 提供 的 Parcel 中 。 参 数 out 
表示 对 象 需要 被 写 入 的 Parcel, flags 表示 和 对 象 需要 如 何 被 写 入 有 关 的 附加 标志 。 可 能 是 0， 
或 者 可 能 是 1。 

由 此 可 见 ，BluetoothDevice 代表 一 个 远程 蓝牙 设备 ， 可 用 于 创建 一 个 带 有 各 自 设备 的 BluetoothDevice 
或 者 查询 如 名 称 、 地 址 、 类 和 连接 状态 等 信息 。 对 于 蓝牙 硬件 地 址 而 言 ， 这 个 类 仅仅 是 一 个 瘦 包 装 器 ， 
类 BluetoothDevice 的 对 象 是 不 可 改变 的 。 对 类 BluetoothDevice 上 的 操作 会 使 用 这 个 用 来 创建 
BluetoothDevice 类 的 BluetoothAdapter 类 执行 在 远程 蓝牙 硬件 上 。 为 了 获得 BluetoothDevice 类 ， 需 要 
使 用 BluetoothAdapter.getRemoteDevice(String) 方 法 去 创建 一 个 表示 已 知 MAC 地 址 的 设备 (用 户 可 以 通 
过 带 有 BluetoothAdapter 类 来 完成 对 设备 的 查找 ) 或 者 从 一 个 通过 BluetoothAdapter.getBondedDevices() 
得 到 返回 值 的 有 联系 的 设备 集合 来 得 到 该 设备 。 

当 搜 寻 到 蓝牙 设备 后 ， 接 下 来 需要 建立 蓝牙 连接 。 要 想 实 现 两 个 设备 间 的 BLE 通信 ， 首 先 需要 建 
立 GATT 连接 ,连接 GATT Server。 在 连接 GATT Server 时 需要 调用 类 BluetoothDevice 中 的 connectGatt() 
函数 ， 此 函数 的 具体 实现 代码 如 下 所 示 。 

public BluetoothGatt connectGatt(Context context, boolean autoConnect, 
BluetoothGattCallback callback, int transport) { 
BluetoothAdapter adapter = BluetoothAdapter.getDefaultAdapter(); 


IBluetoothManager managerService = adapter.getBluetoothManager(); 
try { 
IBluetoothGatt iGatt = managerService.getBluetoothGatt(); 
if (iGatt == null) { 
return null; 


A 


B 
BluetoothGatt gatt = new BluetoothGatt(context, iGatt, this, transport); 
gatt.connect(autoConnect, callback); 
return gatt; 
} catch (RemoteException e) {Log.e(TAG, "", e);} 
return null; 
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(3) 返回 BluetoothGatt 对 象 
当 通 过 函数 connectGattQXEfZ GATT Server 成 功 后 会 返回 BluetoothGatt 对 象 ， 这 是 GATT profile 
的 封装 ， 通 过 这 个 对 象 就 能 进行 GATT Client 端的 相关 操作 。 文 件 BluetoothGatt.java 的 主要 实现 代码 
如 下 所 示 。 


public boolean connect() { 
try { 
mService.clientConnect(mClientlf, mDevice.getAddress(), 
false, mTransport); 
return true; 
} catch (RemoteException e) { 
Log.e(TAG,"",e); 
return false; 
} 
} 


public boolean discoverServices() { 
if (DBG) Log.d(TAG, "discoverServices() - device: " + mDevice.getAddress()); 
if (mService == null || mClientlf == 0) return false; 


mServices.clear(); 


try { 


mService.discoverServices(mClientlf, mDevice.getAddress()); 
) catch (RemoteException e) ( 


Log.e(TAG,"",e); 
return false; 

} 

return true; 


} 

public void disconnect() { 
if (DBG) Log.d(TAG, "cancelOpen() - device: " + mDevice.getAddress()); 
if (mService == null || mClientlf == 0) return; 


try { 


mService.clientDisconnect(mClientlf, mDevice.getAddress()); 
} catch (RemoteException e) { 
Log.e(TAG,"",e); 
} 
} 


public void close() { 
if (DBG) Log.d(TAG, "close()"); 


unregisterApp(); 
mConnState = CONN_STATE_CLOSED; 
} 
public boolean readCharacteristic(BluetoothGattCharacteristic characteristic) { 
if ((characteristic.getProperties() & 
BluetoothGattCharacteristic. PROPERTY_READ) == 0) return false; 
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if (VDBG) Log.d(TAG, "readCharacteristic() - uuid: " + characteristic.getUuid()); 
if (mService == null || mClientlf == 0) return false; 


BluetoothGattService service = characteristic.getService(); 
if (service == null) return false; 


BluetoothDevice device = service.getDevice(); 
if (device == null) return false; 


synchronized(mDeviceBusy) ( 
if (mDeviceBusy) return false; 
mDeviceBusy = true; 


} 
try { 


mService.readCharacteristic(mClientlf, device.getAddress(), 
service.getType(), service.getInstanceld(), 
new ParcelUuid(service.getUuid()), characteristic.getInstanceld(), 
new ParcelUuid(characteristic.getUuid()), AUTHENTICATION. NONE); 
) catch (RemoteException e) ( 


Log.e(TAG,"",e); 
mDeviceBusy = false; 
return false; 

} 

return true; 


public boolean setCharacteristicNotification(BluetoothGattCharacteristic characteristic, 
boolean enable) { 
if (DBG) Log.d(TAG, "setCharacteristicNotification() - uuid: " + characteristic.getUuid() 
+" enable: " + enable); 
if (mService == null || mClientlf == 0) return false; 


BluetoothGattService service = characteristic.getService(); 
if (service == null) return false; 


BluetoothDevice device = service.getDevice(); 
if (device == null) return false; 


try { 


mService.registerForNotification(mClientlf, device.getAddress(), 
service.getType(), service.getinstanceld(), 
new ParcelUuid(service.getUuid()), characteristic.getInstanceld(), 
new ParcelUuid(characteristic.getUuid()), 
enable); 

} catch (RemoteException e) ( 
Log.e(TAG,"' e); 
return false; 


} 


return true; 
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} 
public List<BluetoothGattService> getServices() { 
List<BluetoothGattService> result = 
new ArrayList<BluetoothGattService>(); 


for (BluetoothGattService service : mServices) { 
if (service.getDevice().equals(mDevice)) { 
result.add(service); 
} 
} 


return result; 


} 


由 此 可 见 ， 在 文件 BluetoothGatt java 中 定义 了 如 下 常用 的 连接 操作 函数 。 

connect): 连接 远程 设备 。 

discoverServices(): 搜索 连接 设备 所 支持 的 Service. 

disconnect: 断 开 与 远程 设备 的 GATT 连接 。 

сІоѕе(): 关闭 GATT Client 端 。 

readCharacteristic(characteristic): 读 取 指定 的 characteristic 
setCharacteristicNotification(characteristic,enabled): 设置 当 指定 characteristic 值 变化 时 ， 发 出 
通知 。 

getServices(): 获取 远程 设备 所 支持 的 Services. 

在 此 需要 注意 某 些 函 数 调用 之 间 存 在 先后 关系 。 例 如 ， 首 先 需要 连接 上 才能 进行 discoverServices。 
另外 ， 一 些 函 数 调用 是 异步 的 ， 需 要 得 到 的 值 不 会 立即 返回 ， 而 会 在 BluetoothGattCallback 的 回调 函数 
中 返回 。 例 如 ，discoverServices 与 onServicesDiscovered 回调 , readCharacteristic 与 onCharacteristicRead 
回调 ，setCharacteristicNotification 与 onCharacteristicChanged 回调 等 。 

Са) 传递 状态 和 结果 

在 连接 过 程 中 , 文件 BluetoothGattCallback java 用 于 传递 一 些 连接 状态 及 结果 .类 BluetoothGattCallback 
返回 的 是 中 央 状 态 和 周边 提供 的 数据 ， 其 中 BluetoothGattServer 作为 周边 来 提供 数据 ，BluetoothGatt 
作为 中 央 来 使 用 和 处 理 数据 。 文 件 BluetoothGattCallback java 的 具体 实现 代码 如 下 所 示 。 

public abstract class BluetoothGattCallback { 


public void onConnectionStateChange(BluetoothGatt gatt, int status, 
int newState) { 
} 


public void onServicesDiscovered(BluetoothGatt gatt, int status) { 

} 

public void onCharacteristicRead(BluetoothGatt gatt, BluetoothGattCharacteristic characteristic, 
int status) { 


а а аша наса] 


} 
public void onCharacteristicWrite(BluetoothGatt gatt, 
BluetoothGattCharacteristic characteristic, int status) { 
} 
public void onCharacteristicChanged(BluetoothGatt gatt, 
BluetoothGattCharacteristic characteristic) { 
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} 
public void onDescriptorRead(BluetoothGatt gatt, BluetoothGattDescriptor descriptor, 
int status) { 
} 
public void onDescriptorWrite(BluetoothGatt gatt, BluetoothGattDescriptor descriptor, 
int status) { 


} 
public void onReliableWriteCompleted(BluetoothGatt gatt, int status) { 


} 


public void onReadRemoteRssi(BluetoothGatt gatt, int rssi, int status) { 


} 
public void onMtuChanged(BluetoothGatt gatt, int mtu, int status) { 


} 
} 


(5) 实现 客户 端的 低 功 耗 蓝牙 规范 
在 Broadcom (博通 ) 公司 提供 的 源码 中 ， 文 件 BleClientProfile.java 的 功能 是 实现 客户 端的 低 功 耗 
蓝牙 规范 。 在 应 用 中 要 想 访问 远程 设备 中 的 低 功 耗 蓝 牙 规 范 ， 就 必须 继承 于 类 BleClientProfile， 并 且 
需要 提供 要 访问 规范 的 必需 参数 和 服务 标识 。 通 过 BleClientProfile 的 派生 类 可 以 发 起 一 个 远程 设备 的 连 
接 ， 并 且 一 个 BleClientProfile 类 可 能 会 包含 多 个 BleClientService 对 象 的 实例 。 文 件 BleClientProfile.java 
的 具体 实现 代码 如 下 所 示 。 


/下 面 是 构造 方法 ， 功 能 是 给 当前 规范 的 UUID 和 客户 端 应 用 上 下 文 创建 一 个 BleClientProfile 
public BleClientProfile(Context context, BleGattlD profileUuid) 


{ 
Log.d(TAG, "new profile" + profileUuid.toString()); 


this.mContext = context; 
this.mAppUuid = profileUuid; 


this.mConnectedDevices = new ArrayList<BluetoothDevice>(); 
this.mConnectingDevices = new ArrayList<BluetoothDevice>(); 
this.mDisconnectingDevices = new ArrayList<BluetoothDevice>(); 


this.mClientIDToDeviceMap = new HashMap<integer, BluetoothDevice>(); 
this. mDeviceToClientIDMap = new HashMap<BluetoothDevice, Integer>(); 


this.mCallback = new BleClientCallback(); 
this. mSvcConn = new GattServiceConnection(context); 


} 


ya 

* 初始 化 BleClientProfile WR 

* 

/ 
public void init(ArrayList<BleClientService> requiredServices, 
ArrayList<BleClientService> optionalServices) 
{ 
Log.d(TAG, "init (" + this. mAppUuid + ")"); 


this. mRequiredServices = requiredServices; 
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this.mOptionalServices = optionalServices; 


IBinder b = ServiceManager.getService(BleConstants.BLUETOOTH LE SERVICE); 
if (b == null) { 
throw new RuntimeException("Bluetooth Low Energy service not available"); 
} 
this. mSvcConn.onServiceConnected(null, b); 


} 


p 
* 清除 和 此 规范 有 关 的 资源 
public synchronized void finish() 


if (this.mSvcConn != null) ( 
this.mContext.unbindService(this.mSvcConn); 
this.mSvcConn = null; 


} 
@Override 


p 
* 返 回 此 规范 是 否 已 经 成 功 注册 到 蓝牙 协议 栈 中 

* @see {@link #registerProfile()} 

cll 

public boolean isProfileRegistered() 


Log.d(TAG, "isProfileRegistered (" + this. mAppUuid + ")"); 
return this.mClientlf != BleConstants.GATT SERVICE PRIMARY; 
} 


p 
* 注册 规范 到 蓝牙 协议 栈 
5) 
public int registerProfile() 
{ 
int ret = BleConstants.GATT_SUCCESS; 
Log.d(TAG, "registerProfile (" + this. mAppUuid + ")"); 


if (this.mClientlf == BleConstants.GATT SERVICE PRIMARY) 


{ 
try 
{ 
this.mService.registerApp(this.mAppUuid, this.mCallback); 
} catch (RemoteException e) ( 
Log.e(TAG, e.toString()); 
ret - BleConstants.SERVICE UNAVAILABLE; 
} 
} 
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return ret; 
} 
p 
* 注 销 蓝牙 协议 栈 中 的 规范 
“fl 
public void deregisterProfile() 
{ 
Log.d(TAG, "deregisterProfile (" + this. mAppUuid + ")"); 
if (this.mClientlf {= BleConstants.GATT SERVICE PRIMARY) 
try { 
this.mService.unregisterApp(this.mClientlf); 
} catch (RemoteException e) ( 
Log.e(TAG, "deregisterProfile() - " + e.toString()); 
} 
} 
p 


* 设置 一 个 活跃 连接 设备 的 加 密 等 级 
iji 
public void setEncryption(BluetoothDevice device, byte action) 
{ 
try 
{ 
this.mService.setEncryption(device.getAddress(), action); 
} catch (RemoteException e) { 
Log.e(TAG, e.toString()); 
} 
} 


p 
* 当 请 求 后 台 连 接 时 ， 定 义 本 地 设备 扫描 远程 低 功 耗 设 备 的 强度 
У] 
public void setScanParameters(int scaninterval, int scanWindow) 
{ 
try 
{ 
this. mService.setScanParameters(scaninterval, scanWindow); 
} catch (RemoteException e) { 
Log.e(TAG, e.toString()); 
} 
} 


ya 
”建立 一 个 到 远程 设备 的 GATT 连接 
“ll 

public int connect(BluetoothDevice device) 


{ 
Log.d(TAG, "connect (" + this. mAppUuid + ")" + device.getAddress()); 
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int ret = BleConstants.GATT_SUCCESS; 


synchronized (this.mConnectingDevices) { 
this.mConnectingDevices.add(device); 


} 


synchronized (this.mDisconnectingDevices) { 
this.mDisconnectingDevices.remove(device); 


} 
try 
{ 
this.mService.open(this.mClientlf, device.getAddress(), true); 
} catch (RemoteException e) { 


Log.e(TAG, e.toString()); 
ret = BleConstants.GATT_ERROR; 


} 


return ret; 
} 
p 
* 准备 一 个 到 远程 蓝牙 设备 的 后 台 连 接 
jl 
public int connectBackground(BluetoothDevice device) 


Log.d(TAG, 


"connectBackground (" + this.mAppUuid + ")" + device.getAddress()); 


int ret = BleConstants.GATT SUCCESS; 


synchronized (this.mConnectingDevices) ( 
this.mConnectingDevices.add(device); 
} 


synchronized (this.mDisconnectingDevices) { 
this. mDisconnectingDevices.remove(device); 


} 
try 
{ 
this.mService.open(this.mClientlf, device.getAddress(), false); 
} catch (RemoteException e) { 


Log.e(TAG, e.toString()); 
ret = BleConstants.GATT_ERROR; 


} 


return ret; 
} 
p 
* 停止 监听 远程 蓝牙 设备 试图 发 起 的 连接 
b À 
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public int cancelBackgroundConnection(BluetoothDevice device) 


{ 


} 


p 
* 断 开 一 个 到 远程 设备 的 GATT 连接 


Log.d(TAG, "cancelBackgroundConnection (" + this.mAppUuid 
+")- device " + device.getAddress()); 


int ret = BleConstants.GATT_SUCCESS; 
try 
{ 
this.mService.close(this.mClientlf, device.getAddress(), 0, false); 
} catch (RemoteException e) { 
Log.e(TAG, e.toString()); 
ret = BleConstants.GATT ERROR; 


} 


return ret; 


public int disconnect(BluetoothDevice device) 


} 


p 
”刷新 当前 客户 端的 规范 


Log.d(TAG, 
"disconnect (" + this. mAppUuid + ") - device " + device.getAddress()); 


synchronized (this.mDisconnectingDevices) { 
this. mDisconnectingDevices.add(device); 


} 


int ret = BleConstants.GATT_SUCCESS; 


try 
{ 
this.mService.close(this.mClientlf, 
device.getAddress(), 
((Integer) this.mDeviceToClientIDMap.get(device)).intValue(), 
true); 
) catch (RemoteException e) ( 
Log.e(TAG, e.toString()); 
ret = BleConstants.GATT ERROR; 
} 


return ret; 


public int refresh(BluetoothDevice device) 


{ 


Log.d(TAG, 
"refresh (" + this.mAppUuid + ") - address = " + device.getAddress()); 
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if (isDeviceDisconnecting(device)) { 
Log.d(TAG, "refresh (" + this. mAppUuid 
+") - Device unavailable!"); 
return BleConstants.GATT_ERROR; 
} 


this.mRequiredServices.get(BleConstants.GATT SERVICE PRIMARY ).refresh(device); 


return BleConstants.GATT SUCCESS; 
} 


p 
* 刷新 当前 规范 包含 的 特定 服务 
“ff 

public int refreshService(BluetoothDevice device, BleClientService service) 


Log.d(TAG, "refreshService (" + this. mAppUuid + ") address = s " 
+ device.getAddress() + "service = " + service.getServiceld()); 


return 0; 


} 


p 
* 在 已 经 连接 的 设备 列表 中 查找 指定 蓝牙 设备 的 地 址 
cl 

public BluetoothDevice findConnectedDevice(String address) 


BluetoothDevice ret = null; 
synchronized (this. mConnectedDevices) { 
for (int i = 0; i != this. mConnectedDevices.size(); i++) { 
BluetoothDevice d = (BluetoothDevice) this. mConnectedDevices.get(i); 
if (address.equalsignoreCase(d.getAddress())) { 
ret = d; 
break; 


} 
} 


return ret; 


} 


ya 
* 返回 当前 连接 和 等 待 连接 中 的 所 有 远程 设备 集合 
Hi 

public BluetoothDevice[] getPendingConnections() 
{ 


} 


p 
“设置 一 个 蓝牙 设备 地 址 ， 在 等 待 连接 设备 列表 中 查找 一 个 远程 设备 
if 


return (BluetoothDevice[]) this mConnectingDevices.toArray(new BluetoothDevice[0]); 


478 


жоє anazaa | 


public BluetoothDevice findDeviceWaitingForConnection(String address) 


{ 
BluetoothDevice ret = null; 
synchronized (this. mConnectingDevices) { 
for (int i = 0; i < this. mConnectingDevices.size(); i++) { 
BluetoothDevice d = (BluetoothDevice) this.mConnectingDevices.get(i); 
if (address.equalsignoreCase(d.getAddress())) { 
ret = d; 
break; 
} 
} 
} 
return ret; 
} 


(6) 创建 一 个 代表 客户 端 角色 设备 上 的 低 功 耗 蓝牙 服务 派生 类 
在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleClientService.java 的 功能 是 定义 一 个 派生 类 ， 此 派生 
代表 了 客户 端 角 色 设 备 上 的 低 功 耗 蓝牙 服务 。 通 过 这 个 派生 类 可 以 允许 应 用 程序 读 写 低 功 耗 蓝 牙 服务 
的 特征 ， 并 在 特征 改变 时 注册 通知 。 文 件 BleClientService.java 的 主要 实现 代码 如 下 所 示 。 
// 定 义 代表 客户 端的 低 功 耗 服务 
public abstract class BleClientService 


{ 


private static String TAG = "BleClientService"; 


private BleClientProfile mProfile = null; 

private BleGattID mServiceld = null; 

private HashMap<BluetoothDevice, ArrayList<ServiceData>> mdeviceToDataMap = 
new HashMap<BluetoothDevice, ArrayList<ServiceData>>(); 

private BleCharacteristicDataCallback mCallback = 
new BleCharacteristicDataCallback(); 

private boolean mReadDescriptors = true; 


p 
“创建 一 个 新 的 低 功 耗 蓝牙 服务 的 UUID 


* @param serviceld 
S 
public BleClientService(BleGattID serviceld) 


{ 
mServiceld = serviceld; 
if (mServiceld.getServiceType() == BleConstants.GATT_UNDEFINED) 
mServiceld.setServiceType(BleConstants.GATT_SERVICE_PRIMARY); 
} 
p 
* 返回 服务 的 UUID 
A 
public BleGattID getServiceld() 
{ 
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return mServiceld; 


} 


n 
* 写 操作 远程 设备 上 的 一 个 特性 
T 
public int writeCharacteristic(BluetoothDevice remoteDevice, int instanceld, 
BleCharacteristic characteristic) 
{ 
Log.d(TAG, "writeCharacteristic"); 


int ret - BleConstants.GATT SUCCESS; 
int connID = BleConstants.GATT INVALID CONN ID; 


if ((connID = mProfile.getConnldForDevice(remoteDevice)) == BleConstants.GATT INVALID CONN ID) ( 
return BleConstants.GATT INVALID CONN ID; 
} 


ServiceData s = getServiceData(remoteDevice, instanceld); 


if (s == null) { 
return ret; 


S.writelndex = s.characteristics.indexOf(characteristic); 


if ((s.characteristics != null) && (s.writelndex >= BleConstants.GATT_SERVICE_PRIMARY)) { 
Log.d(TAG, "writeCharacteristic found characteristic in array:"); 
Log.d(TAG, 
"Service = [instancelD = " + instanceld + " svcid =" 
+ mServiceld.toString() + " serviceType = " 
+ mServiceld.getServiceType()); 
Log.d(TAG, "CharlD = [instancelD = " + characteristic.getInstancelD() 
+" svcid = " + characteristic.getID().toString()); 
BleGattlD svcld = new BleGattID(instanceld, mServiceld.getUuid(), 
mServiceld.getServiceType()); 
BleGattlD cID = characteristic.getID(); 
BluetoothGattCharlD charlD = new BluetoothGattCharlD(svcld, cID); 
try 
{ 
if (characteristic. isDirty()) { 
if (characteristic.getWriteType() == BleConstants.GATT_SUCCESS) 
characteristic.setWriteType(2); 
characteristic.setDirty(false); 
mProfile.getGattService().writeCharValue(connID, charlD, 
characteristic.getWriteType(), characteristic.getAuthReq(), 
characteristic.getValue()); 
} 
else if (!characteristic.getDirtyDescQueue().isEmpty()) { 
ArrayList<BleDescriptor> descList = 
characteristic.getDirtyDescQueue(); 
BleDescriptor descObj = descList.get(0); 
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Log.d(TAG, "writeCharacteristic - descriptor =" 
+ descObj.getID().toString()); 
if (descObj.isDirty()) { 
BluetoothGattCharDescrID desclD = new BluetoothGattCharDescrID( 
svcld, сір, descObj.getlD()); 
descObj.setDirty(false); 
mProfile.getGattService().writeCharDescrValue(connID, 
desclD, descObj.getWriteType(), descObj.getAuthReq(), 
descObj.getValue()); 


} 


else 
onWriteCharacteristicComplete(0, remoteDevice, characteristic); 


} 
} catch (RemoteException e) { 
ret = BleConstants.GATT_ERROR; 


) else { 
onWriteCharacteristicComplete(0, remoteDevice, characteristic); 


} 


return ret; 


} 
(7) 定义 服务 器 端的 角色 的 低 功 耗 规范 
在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleServerProfile.java 的 功能 是 定义 了 服务 器 端的 角色 的 低 
功 耗 规范 ， 在 创建 一 个 新 的 低 功 耗 规 范 之 前 ， 需 要 先 继承 于 这 个 类 ， 并 提供 标识 要 访问 规范 所 必需 的 
参数 和 服务 。 通 常 来 说 ， 一 个 BleServerProfile 派生 的 类 包含 一 个 或 多 个 BleServerService 对 象 。 在 
BleServerProfile 派生 的 类 中 ， 包 含 低 功 耗 规范 中 定义 服务 的 BleServerService 对 象 的 集合 。 文 件 
BleServerProfile.java 的 主要 实现 代码 如 下 所 示 。 


public abstract class BleServerProfile 

{ 
private static final boolean D = true; 
private static final String TAG = "BleServerProfile"; 
private Context mCtxt = null; 
private BleGattlD mAppid; 
ArrayList«BleServerService» mServiceArr null; 
private HashMap<String, Integer» mConnMap = null; 
private HashMap«lInteger, Integer» mMtuMap = null; 
private IBluetoothGatt mService; 
private int mSvcCreated = 0; 
private int mSvcStarted = 0; 
private byte mAppHandle = -1; 
private int mProfileStatus = 2; 
private GattServiceConnection mSvcConn; 


public BleServerProfile(Context ctxt, BleGattlD appld, 
ArrayList<BleServerService> serviceArr) 
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mAppid = appld; 

mCtxt = ctxt; 

mServiceArr = serviceArr; 

mConnMap = new HashMap<String, Integer>(); 

mMtuMap = new HashMap<integer, Integer>(); 

mSvcConn = new GattServiceConnection(null); 

Intent i = new Intent(); 

i.setClassName("com.broadcom.bt.app.system", 
"com.broadcom.bt.app.system.GattService"); 

mCtxt.bindService(i, mSvcConn, 1); 


throw new RuntimeException("Not implemented"); 


} 

/取消 和 此 规范 相关 的 资源 

public synchronized void finish() 
if (mSvcConn != null) { 


mCtxt.unbindService(mSvcConn); 
mSvcConn = null; 


} 


public void finalize() 


finish(); 
} 
byte getAppHandle() 
{ 
return mAppHandle; 
} 


HashMap<String, Integer> getConnMap() { 
return mConnMap; 


} 
PCA ARS") 
void initProfile() 
{ 
Log.i("BleServerProfile", "initProfile()"); 
try { 
mService.registerServerProfileCallback(mAppid, 
new BleServerProfileCallback(this)); 
} catch (Throwable t) { 
Log.e("BleServerProfile", "Unable to start profile", t); 
} 
} 


void notifyAction(int event) 


{ 


if ((event == 0) && (++mSvcCreated == mServiceArr.size())) 
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Log.i("BleServerProfile", 
"All services created successfully. Calling onlnitialized"); 
oninitialized(true); 
} else if ((event == 4) && (-mSvcCreated == 0)) 
{ 
Log.i("BleServerProfile", 
"All services stopped successfully. Calling onStopped"); 
onStopped(); 
} else if ((event == 2) && (++mSvcStarted == mServiceArr.size())) 
{ 
Log.i("BleServerProfile", 
"All services started successfully. Calling onStarted"); 
onStarted(true); 
} else if (event == 1) ( 
Log.i("BleServerProfile", 
"One of the services creation failed. Calling onlnitialized"); 
mProfileStatus = 2; 
oninitialized(false); 
} else if (event == 3) ( 
Log.i("BleServerProfile", 
"One of the services start failed. Calling onStarted"); 
mProfileStatus = 2; 
onStarted(false); 
) else { 
Log.e("BleServerProfile", "Unknown action from a service"); 


} 


} 

让 启用 和 此 规范 有 关 的 所 有 服务 */ 

public void startProfile() 

{ 
Log.i("BleServerProfile", "startProfile()"); 
if (mService == null) { 


Log.i("BleServerProfile", "Remote service object is null.. Returning.."); 


return; 


} 


for (int i = 0; i < mServiceArr.size(); i++) ( 
if (((BleServerService) mServiceArr.get(i)).isRegistered()) { 
Log.i("BleServerProfile", 


"One of the services is not registered. Stopping all the services"); 


stopProfile(); 
return; 


} 


((BleServerService) mServiceArr.get(i)).startService(); 


} 


} 

”停止 和 此 规范 有 关 的 所 有 服务 */ 
public void stopProfile() 

{ 
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Log.i("BleServerProfile", "stopProfile()"); 
for (int i = 0; i « mServiceArr.size(); i++) 
((BleServerService) mServiceArr.get(i)).stopService(); 


} 
让 注销 所 有 相关 的 服务 */ 
public void finishProfile() 
{ 
Log.i("BleServerProfile", "finishProfile()"); 
for (int i = 0; і < mServiceArr.size(); i++) { 
((BleServerService) mServiceArr.get(i)).deleteService(); 


p 
try 
{ 
mService.unregisterServerProfileCallback(mAppHandle); 
} catch (Throwable t) { 
Log.e("BleServerProfile", "Unable to stop profile", t); 
return; 


} 


} 
/为 连接 设置 最 大 传输 单元 
public void setMtuSize(int connld, int mtuSize) 


Log.i("BleServerProfile", "setMtuSize"); 
mMtuMap.put(Integer.valueOf(connld), Integer.valueOf(mtuSize)); 


} 
A/* 为 一 个 活跃 的 连接 设置 需要 的 加 密 等 级 */ 
public void setEncryption(String bdaddr, byte action) 
{ 
try 


{ 
mService.setEncryption(bdaddr, action); 
} catch (Throwable t) { 
Log.e("BleServerProfile", "Unable to set encryption for connection", t); 


} 


} 
让 当 已 经 请 求 一 个 后 台 连 接 时 ， 定 义 本 地 设备 扫描 远程 低 功 耗 设 备 的 强度 */ 
public void setScanParameters(int scaninterval, int scanWindow) 
{ 
try 


{ 
mService.setScanParameters(scaninterval, scanWindow); 
} catch (Throwable t) { 
Log.e("BleServerProfile", "Unable to set scan parameters", t); 


} 


} 
/打开 一 个 外 设 GAP 客户 端的 连接 */ 
public void open(String bdaddr, boolean isDirect) 
{ 
try 


{ 
mService.GATTServer Open(mAppHandle, bdaddr, isDirect); 


@ 
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} catch (Throwable t) { 
Log.e("BleServerProfile", "Unable to open Gatt connection", t); 
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/取消 一 个 正在 进行 中 对 外 设 GATT 客户 端的 打开 操作 */ 
public void cancelOpen(String bdaddr, boolean isDirect) 
{ 
try 
{ 
mService.GATTServer_CancelOpen(mAppHandle, bdaddr, isDirect); 
} catch (Throwable t) { 
Log.e("BleServerProfile", "Unable to open Gatt connection", t); 
return; 


} 


} 
ГЭК Е ЕЗ Pim) 
public void close(String bdaddr) 


{ 
try 
{ 
mService.GATTServer_Close(((Integer) mConnMap.get(bdaddr)) 
.intValue()); 
} catch (Throwable t) { 
Log.e("BleServerProfile", "Unable to open Gatt connection", t); 
return; 
} 
} 


(8) 创建 低 功 耗 服务 
在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleServerService java 的 功能 是 创建 一 个 低 功 耗 服务 ， 这 是 服 
务 器 端 角色 上 的 低 功 耗 规范 的 一 部 分 ,在 BleServerService 的 派生 类 中 包含 了 一 个 或 多 个 BleCharacteristic 
对 象 。 在 应 用 程序 中 ， 需 要 重 写 类 BleServerService 来 实现 一 个 服务 。 文 件 BleServerService.java 的 主 
要 实现 代码 如 下 所 示 。 


public abstract class BleServerService 


{ 


private final String TAG = "BleServerService"; 


private HashMap<integer, BleCharacteristic> mCharHdlMap = null; 
private HashMap<integer, BleServerService> mServiceHdlMap = null; 
private HashMap<integer, AttributeRequestinfo> mAttrReqMap = null; 


private ArrayList<BleCharacteristic> mCharQueue = null; 
private ArrayList<BleDescriptor> mDirtyDescQueue = null; 
private BleGattlD mServiceld; 

private BleGattlD mAppUuid; 

private BleServerProfile mProfileHandle; 

private IBluetoothGatt mService; 

private int mSvcHandle = -1; 

private byte mSupTransport; 
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private BleServiceCallback mGattServiceCallback; 
private boolean isServiceAvailable = false; 
private int mSvcinstance = 0; 


private boolean isPrimary = false; 

private int mNumHandles; 

private final int CHAR ADDED = 0; 

private final int CHAR DESC ADDED = 1; 
private final int ATTRIBUTE WRITE = 2; 
private final int ATTRIBUTE READ = 3; 
private final int HDL VAL INDICATION - 4; 
private final int HDL VAL NOTIFICATION = 5; 
private final int MTU EXCHANGE = 6; 

private final int EXECUTE WRITE = 7; 


private Handler mHandler = new Handler() 


{ 
public void handleMessage(Message msg) 
{ 
} 

E 


int getConnld(String address) 


if (this.mProfileHandle == null) 

return -1; 
HashMap connMap = this.mProfileHandle.getConnMap(); 
return ((Integer) connMap.get(address)).intValue(); 


} 
/构造 函数 ， 使 用 给 定 的 ID 构造 一 个 低 功 耗 服务 */ 
public BleServerService(BleGattID serviceld, int numHandles) 
{ 
p 
* TODO: implement 
a 
this.mServiceld = serviceld; 
this. mNumHandles = numHandles; 
this.mSupTransport = 2; 
this.mGattServiceCallback = new BleServiceCallback(this); 
this.mCharHdlMap = new HashMap(); 
this.mServiceHdlMap = new HashMap(); 
this. mCharQueue = new ArrayList(); 
this.mAttrReqMap = new HashMap(); 


if (this.mServiceld.getServiceType() == -1) 


this.mServiceld.setServiceType(0); 
throw new RuntimeException("not implemented"); 


} 
/构造 函数 ， 使 用 给 定 的 ID 构造 一 个 新 的 低 功 耗 服 务 */ 
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public BleServerService(BleGattlD serviceld, byte supTransport, int numHandles) 
{ 

this. mServiceld = serviceld; 

this. mNumHandles = numHandles; 

this. mSupTransport = supTransport; 

this.mGattServiceCallback = new BleServiceCallback(this); 


this. mCharHdlMap = new HashMap(); 
this. mCharQueue = new ArrayList(); 
this.mServiceHdiMap = new HashMap(); 
this.mAttrReqMap = new HashMap(); 


if (this. mServiceld.getServiceType() == -1) 
this.mServiceld.setServiceType(0); 
throw new RuntimeException("not implemented"); 


} 
/初始 化 服务 
protected void initService() 


if (this.mService != null) 


try { 
this.mService.registerServerServiceCallback(this.mServiceld, 
this. mAppUuid, this.mGattServiceCallback); 
} catch (Throwable t) { 
Log.e("BleServerService", "initService", t); 


} 


} 
让 注册 服务 到 蓝牙 协议 栈 */ 
public void createService() 


if (this.mService != null) 


try { 
this. mService.GATTServer_CreateService(this.mProfileHandle.getAppHandle(), 
this.mServiceld, this. mNumHandles); 
} catch (Throwable t) 


{ 


} 


} 
MATE HE 
public void deleteService() 


{ 


Log.e("BleServerService", "createService", t); 


if (this.mService != null) 
try { 
this.mService.GATTServer DeleteService(this.mSvcHandle); 
} catch (Throwable t) { 
Log.e("BleServerService", "deleteService ", t); 


} 


} 
ГАВ" 
public void startService() 
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{ 
if (this.mService != null) 
try{ 
this.mService.GATTServer StartService(this.mSvcHandle, this. mSupTransport); 
} catch (Throwable t) { 
Log.e("BleServerService", "startService ", t); 
} 
} 
/停止 服务 
public void stopService() 
{ 


if (this.mService != null) ( 
this.mProfileHandle.notifyAction(4); 
try { 
this.mService.unregisterServerServiceCallback(this. mSvcHandle); 
this.mService.GATTServer_StopService(this. mSvcHandle); 
} catch (Throwable t) { 
Log.e("BleServerService", "stopService ", t); 
} 
} 


} 
A/* 为 此 服务 添加 一 个 包含 的 服务 */ 
public void addIncludedService(BleServerService service) 


if (this.mService ! null) 
try { 
if (service.isRegistered()) ( 
this.mServiceHdlMap.put(Integer.valueOf(service.getServiceHandle()), 


service); 
this.mService.GATTServer AddlncludedService(this.mSvcHandle, 
service.getServiceHandle()); 
} 
else { 
Log.i("BleServerService", 
"addIncludedService: Service to be included is not registered."); 
} catch (Throwable t) { 


Log.e("BleServerService", "addIncludedService", t); 


} 


} 
/更 新 一 个 特性 或 描述 符 */ 
public void updateCharacteristic(BleCharacteristic charObj) 


{ 
addCharacteristic(charObj); 


) 
让 当 客 户 端 已 经 请 求 读 或 写 一 个 本 地 特性 属性 后 发 送 一 个 响应 */ 
public void sendResponse(String address, int transld, byte[] data, int statusCode) 
{ 
Log.d("BleServerService", "sendResponse() address = " + address 4", transid =" 
+ transld + ",statusCode = " + statusCode); 
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if (this.mService == null) { 
Log.e("BleServerService", "sendResponse(): error. GattService not available"); 
return; 


} 


AttributeRequestinfo attrinfo = (AttributeRequestinfo) this. mAttrReqMap 
.remove(Integer.valueOf(transld)); 
if (attrinfo == null) 
t 
Log.e("BleServerService", 
"ѕепабеѕропѕе() error. attrinfo not found with transld " + transld); 
return; 


} 


byte[] dataToSend = null; 
if (attrinfo.mOffset == 0) { 
dataToSend = data; 
) else { 
dataToSend = new byte[data.length - attrinfo.mOffset]; 
System.arraycopy(data, attrinfo.mOffset, dataToSend, 0, dataToSend.length); 
} 
try 
{ 
this.mService 
-GATTServer_SendRsp( 
attrinfo.mConnid, 
attrinfo.mTransld, 
(byte) statusCode, 
attrinfo.mAttrHandle, 
attrinfo.mOffset, 
dataToSend, 
(byte) 0, 
false); 
} catch (Throwable t) 


Log.e("BleServerService", "sendResponse(): error", t); 


} 


C9) 描述 低 功 耗 蓝牙 服务 的 特性 
在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleCharacteristic java 的 功能 是 描述 低 功 耗 蓝牙 服务 的 特性 。 在 
特性 中 包含 了 描述 符 、 实 际 值 和 元 数据 ， 提 供 了 表现 格式 或 便于 阅读 值 的 描述 。 文 件 BleCharacteristic.java 
的 主要 实现 代码 如 下 所 示 。 


public class BleCharacteristic extends BleAttribute 
implements Parcelable 


{ 
private static final String TAG = "BleCharacteristic"; 
private HashMap<BleGattID, BleDescriptor> mDescriptorMap = new HashMap<BleGattID, BleDescriptor>(); 


x) 


= ü WARM Android 系统 


private ArrayList<BleDescriptor> mDirtyDescQueue = new ArrayList<BleDescriptor>(); 
private int mProp; 

private int mWriteType; 

private byte mAuthReq; 

private int mPermission = 0; 


I** @hide */ 
@SuppressWarnings({ 
"rawtypes", "unchecked" 


» 
public static final Parcelable.Creator<BleCharacteristic> CREATOR = new Parcelable.Creator() 


{ 
@Override 
public BleCharacteristic createFromParcel(Parcel source) { 
return new BleCharacteristic(source); 


} 
iE 


/获取 GATT 的 ID f&*/ 
private BleGattID getBleGattld(int handle) 


for (Map.Entry«BleGattlD, Integer» entry : mHandleMap.entrySet()) { 
if (handle == entry.getValue().intValue()) { 
return entry.getKey(); 
} 


return null; 


} 


p 
* 返 回 该 特征 的 实例 的 ID 
* 实 例 ID 的 BLE 配置 文件 和 服务 用 于 标识 属于 一 个 给 定 的 实例 的 服务 或 轮廓 的 特征 
el 

public int getlnstancelD() 

{ 


} 


p 
“指定 一 个 实例 ID 的 这 一 特性 


return mID.getInstancelD(); 


* Csee {@link #getInstancelD()} 
T 
public void setinstancelD(int instancelD) 


{ 
} 


p 
“根据 特性 向 一 个 给 定 的 偏 移 量 设置 原始 值 的 字 节 


@ 


mID.setinstanceld(instancelD); 
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3n 
public byte setValue(byte[] value, int offset, int len, int handle, int totalsize, 
String address) 
{ 
int uuid = -1; 
int uuidType = -1; 
Log.e("BleCharacteristic", "#### handle is" + handle + " total size is" 
* totalsize); 
BleGattID gattUuid = getBleGattld(handle); 
if (gattUuid == null) { 
Log.e("BleCharacteristic", "setValue: Invalid handle"); 
return BleConstants.GATT INVALID HANDLE; 
} 
if (gattUuid.equals(mID)) ( 
Log.i("BleCharacteristic", "##Writing a characteristic value.."); 
Log.i("BleCharacteristic", "##offset="+ offset + " mMaxLength-" 
* mMaxLength + " totalsize-" + totalsize); 
return setValue(value, offset, len, gattUuid, totalsize, address); 
} 
BleDescriptor descObj = mDescriptorMap.get(gattUuid); 
if (descObj != null) { 
Log.i("BleCharacteristic", "##Writing descriptor value.."); 
Log.i("BleCharacteristic", 
"##offset=" + offset + " mMaxSize-" + descObj.getMaxLength() + " totalsize=" 
+ totalsize + "desc иша =" + descObj.getlD()); 
if (offset > descObj.getMaxLength()) 
return BleConstants.GATT_INVALID_OFFSET; 
if (offset + totalsize > descObj.getMaxLength()) 
return BleConstants.GATT_INVALID_ATTR_LEN; 
Log.i("BleCharacteristic", "find the user defined descriptor "); 
return descObj.setValue(value, offset, len, gattUuid, totalsize, address); 
Log.e("BleCharacteristic", "Failed to write the value correctly!!!"); 
return -127; 
} 


(10) 低 功 耗 描 述 符 
在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleDescriptor.java 是 BleCharacteristic 的 一 部 分 ， 功 能 是 定 
义 了 一 个 低 功 耗 描 述 符 。 文 件 BleDescriptor.java 的 主要 实现 代码 如 下 所 示 。 


public class BleDescriptor extends BleAttribute 
implements Parcelable 
{ 
private static final String TAG = "BleDescriptor"; 
private BleCharacteristic mCharObj; 
protected HashMap<String, Integer» mClientctgMap = new HashMap(); 


/** @hide */ 
@SuppressWarnings({ 
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"unchecked", "rawtypes" 
» 
public static final Parcelable.Creator<BleDescriptor> CREATOR = new Parcelable.Creator() 
{ 
public BleDescriptor createFromParcel(Parcel source) { 
return new BleDescriptor(source); 


} 
public BleDescriptor[] newArray(int size) 
: return new BleDescriptor[size]; 
} 
E 
p. 


* 从 一 个 给 定 的 偏 移 设置 原始 值 的 字 节 的 描述 符 
* @return {@link BleConstants#GATT_SUCCESS if successful} 
| 


@Override 
public byte setValue(byte[] value, int offset, int length, BleGattID gattUuid, 
int totalSize, String address) 
{ 
int uuidType = gattUuid.getUuidType(); 
int uuid = -1; 
Log.e("BleDescriptor", "#### UUID type=" + gattUuid.getUuidType()); 


if (uuidType == 2) { 
uuid = gattUuid.getUuid16(); 


if (uuid == -1) { 
Log.e("BleDescriptor", "setValue: Invalid handle (UUID16 not found)"); 
return 1; 

} 


} 
if (uuid == 10500) { 
Log.i("BleDescriptor", "##Writing a Presentation format.."); 
} else if (uuid == 10498) { 
Log.i("BleDescriptor", "##Writing a characteristic client config"); 
if (totalSize > this. mMaxLength) 
return 13; 
int valuelnt = 0; 
for (int i = 0; i < length; i++) { 
int shift = (length - 1 - i) * 8; 
valuelnt += ((value[i] & OxFF) << shift); 
} 
this.mClientcfgMap.put(address, Integer.valueOf(valuelnt)); 
} else if (gattUuid.equals(this.mID)) { 
Log.i("BleDescriptor", "##Writing a descriptor value.."); 
Log.i("BleDescriptor", "##offset=" + offset + " mMaxLength=" + this.mMaxLength 
+" length-" + length); 


зов киявен | 


super.setValue(value, offset, length, gattUuid, totalSize, address); 


ji 
this.mDirty = true; 
return 0; 


} 


(11) 标识 低 功 耗 蓝牙 规范 、 服 务 和 特性 
在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleGattID java 的 功能 是 定义 了 一 个 标识 低 功 耗 蓝牙 规范 、 
服务 和 特性 的 类 ， 此 类 使 用 16 位 或 128 位 的 UUIDs 来 标识 一 个 给 定 的 低 功 耗 蓝 牙 实 体 ， 这 个 实体 包 
含 规范 、 服 务 和 特性 。 文 件 BleGattID java 的 主要 实现 代码 如 下 所 示 。 
p 
* 标 识 一 个 蓝牙 GATT 特性 或 属性 
public final class BleGattID extends BluetoothGattID 
implements Parcelable 


{ 
private static final String BASE_UUID_TPL = "%08x-0000-1000-8000-00805f9b34fb"; 


@SuppressWarnings({ 
"rawtypes", "unchecked" 


p 
public static final Parcelable.Creator<BleGattID> CREATOR = new Parcelable.Creator() { 
public BleGattID createFromParcel(Parcel source) { 
int instld = source.readint(); 
int type = source.readint(); 
int serviceType = source.readint(); 


if (type == 16) { 
String sUuid = source.readString(); 
return new BleGattlD(instld, sUuid, serviceType); 
} 
int uuid = source.readint(); 
return new BleGattlD(instld, uuid, serviceType); 


} 
public BleGattID[] newArray(int size) 
{ 
return new BleGattlD[size]; 
} 


Е 
(12) 为 远程 蓝牙 设备 提供 额外 信息 
在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleAdapter.java 的 功能 是 为 远程 蓝牙 设备 提供 额外 的 信息 ， 
能 够 判断 远程 设备 是 否 是 低 功 耗 设 备 、BR/EDR 传统 蓝牙 设备 或 双 模 设备 (同时 支持 低 功 耗 和 传统 设 
备 ) 。 文 件 BleAdapter.java 的 主要 实现 代码 如 下 所 示 。 
ya 


“提供 帮助 的 功能 和 相关 的 常数 扩展 蓝牙 功能 的 低能 耗 信 息 
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T 
public class BleAdapter 
{ 
private static final String TAG = "BleAdapter"; 
private static final boolean D = true; 


private static final int API LEVEL = 5; 
private static IBluetoothGatt mService; 
private GattServiceConnection mSvcConn; 
private Context mContext; 


p 
* 设置 远程 ACTION_FOUND 设备 的 额外 信息 


* @see {@link $DEVICE TYPE BREDR), {@link #DEVICE_TYPE_BLE}, 
* {@link #DEVICE TYPE DUMO) 
"i 
public static final String EXTRA DEVICE TYPE = "android.bluetooth.device.extra.DEVICE TYPE"; 


p 
* |dentifies a remote Bluetooth device as type BR/EDR, not capable of 
* accepting Bluetooth Low Energy connections 
*/ 

public static final byte DEVICE_TYPE_BREDR = 1; 


p 
* Designates a remote device as a Bluetooth Low Energy (only) device 
7 

public static final byte DEVICE_TYPE_BLE = 2; 

public static final byte DEVICE_TYPE_DUMO = 3; 

public static final String ACTION UUID = “android.bluetooth.le.device.action.UUID"; 


public static final String EXTRA UUID = "android.bluetooth.le.device.extra.UUID"; 
public static final String EXTRA DEVICE = "android.bluetooth.le.device.extra.DEVICE"; 


private static boolean startService() { 
if (mService != null) 
return true; 
IBinder service = ServiceManager.getService(BleConstants.BLUETOOTH LE SERVICE); 
if (service != null) 
mService = IBluetoothGatt.Stub.asInterface(service); 
return mService != null; 


} 


ya 
* 构建 一 种 新 的 BleAdapter 对 象 
X 
public BleAdapter(Context ctx) ( 
this.mContext 7 ctx; 
if (startService()==false) 


494 


第 12 章 蓝牙 系统 架构 详解 


throw new RuntimeException("failed connecting to service"); 
this.init(); 
} 


p 
* 启动 远程 设备 中 的 蓝牙 服务 ， 发 现 使 用 {@link #ACTION_UUID} 的 意图 
Í 

public static boolean getRemoteServices(String deviceAddress) 

{ 

if (IstartService()) 

throw new RuntimeException("service not available"); 
BluetoothAdapter adapter = BluetoothAdapter.getDefaultAdapter(); 
if (adapter == null) 

return false; 
try { 

mService.getUUIDs(deviceAddress); 

return true; 
} catch (RemoteException e) { 

e.printStackTrace(); 

if (D) 

Log.e(TAG, "error", e); 

} 
return false; 


} 
(13) 保存 和 GATT 相关 的 常量 


在 Broadcom 公司 提供 的 源码 中 , 文件 BleConstants.java 的 功能 是 定义 保存 各 种 和 GATT 相关 的 常 


量 , 这 些 


量 用 于 表示 各 种 实现 低 功 耗 功能 函数 的 属性 和 返回 值 。 文件 BleConstants.java 的 主要 实现 代 


码 如 下 所 示 。 


public abstract class BleConstants 


{ 


public static final int GATT_UNDEFINED = -1; 

public static final int GATT_SERVICE_CREATION_SUCCESS = 0; 
public static final int GATT_SERVICE_CREATION_FAILED = 1; 
public static final int GATT_SERVICE_START_SUCCESS = 2; 
public static final int GATT_SERVICE_START_FAILED = 3; 

public static final int GATT_SERVICE_STOPPED = 4; 

public static final int SERVICE_UNAVAILABLE = 1 
public static final int GATT_SERVICE_PRIMARY = 0; 

public static final int GATT_SERVICE_SECONDARY = 1; 

public static final int GATT_SERVER_PROFILE_INITIALIZED = 0; 
public static final int GATT_SERVER_PROFILE_UP = 1; 

public static final int GATT_SERVER_PROFILE_DOWN = 2; 
public static final int GATT_SUCCESS = 0; 

public static final int GATT_INVALID_HANDLE = 1; 

public static final int GATT READ NOT PERMIT = 2; 

public static final int GATT_WRITE_NOT_PERMIT = 3; 

public static final int GATT_INVALID_PDU = 4; 
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public static final int GATT_INSUF_AUTHENTICATION = 5; 
public static final int GATT_REQ_NOT_SUPPORTED = 6; 

public static final int GATT_INVALID_OFFSET = 7; 

public static final int GATT_INSUF_AUTHORIZATION = 8; 

public static final int GATT PREPARE Q FULL = 9; 

public static final int GATT NOT FOUND - 10; 

public static final int GATT NOT LONG = 11; 

public static final int GATT INSUF KEY SIZE = 12; 

public static final int GATT INVALID ATTR LEN = 13; 

public static final int GATT ERR UNLIKELY = 14; 

public static final int GATT INSUF ENCRYPTION = 15; 

public static final int GATT UNSUPPORT GRP TYPE = 16; 
public static final int GATT INSUF RESOURCE = 17; 

public static final int GATT ILLEGAL PARAMETER = 135; 

public static final int GATT NO RESOURCES - 128; 

public static final int GATT INTERNAL ERROR = 129; 

public static final int GATT WRONG STATE - 130; 

public static final int GATT DB FULL = 131; 

public static final int GATT BUSY = 132; 

public static final int GATT ERROR = 133; 

public static final int GATT CMD STARTED = 134; 

public static final int GATT_PENDING = 136; 

public static final int GATT AUTH FAIL = 137; 

public static final int GATT MORE = 138; 

public static final int GATT INVALID CFG - 139; 

public static final byte GATT AUTH REA NONE = 0; 

public static final byte GATT AUTH REA NO MITM = 1; 

public static final byte GATT AUTH REQ MITM = 2; 

public static final byte GATT AUTH REQ SIGNED NO MITM = 3; 
public static final byte GATT AUTH REQ SIGNED MITM - 4; 
public static final int GATT PERM READ = 1; 

public static final int GATT PERM READ ENCRYPTED = 2; 
public static final int GATT PERM READ ENC MITM = 4; 

public static final int GATT PERM WRITE = 16; 

public static final int GATT PERM WRITE ENCRYPTED = 32; 
public static final int GATT PERM WRITE ENC MITM = 64; 
public static final int GATT PERM WRITE SIGNED = 128; 
public static final int GATT PERM WRITE SIGNED MITM = 256; 
public static final byte GATT CHAR. PROP. BIT. BROADCAST = 1; 
public static final byte GATT CHAR. PROP. BIT READ = 2; 
public static final byte GATT CHAR PROP ВІТ WRITE NR = 4; 
public static final byte GATT CHAR PROP ВІТ WRITE = 8; 
public static final byte GATT CHAR. PROP. BIT NOTIFY = 16; 
public static final byte GATT CHAR. PROP. ВІТ INDICATE = 32; 
public static final byte GATT CHAR PROP ВІТ AUTH = 64; 
public static final byte GATT CHAR. PROP ВІТ EXT PROP = -128; 
public static final byte SVC INF INVALID = -1; 

public static final int GATTC TYPE WRITE NO RSP = 1; 

public static final int GATTC TYPE WRITE = 2; 

public static final int GATT FORMAT RES = 0; 
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public static final int GATT_FORMAT_BOOL = 1; 
public static final int GATT_FORMAT_2BITS = 2; 
public static final int GATT_FORMAT_NIBBLE = 3; 
public static final int GATT FORMAT UINT8 = 4; 
public static final int GATT_FORMAT_UINT12 = 5; 
public static final int GATT_FORMAT_UINT16 = 6; 
public static final int GATT_FORMAT_UINT24 = 7; 
public static final int GATT_FORMAT_UINT32 = 8; 
public static final int GATT_FORMAT_UINT48 = 9; 
public static final int GATT_FORMAT_UINT64 = 10; 
public static final int GATT FORMAT UINT128 = 11; 
public static final int GATT FORMAT SINTS8 = 12; 
public static final int GATT FORMAT SINT12 7 13; 
public static final int GATT FORMAT SINT16 = 14; 
public static final int GATT FORMAT SINT24 - 15; 
public static final int GATT FORMAT SINT32 - 16; 
public static final int GATT FORMAT SINTA8 = 17; 
public static final int GATT FORMAT SINT64 - 18; 
public static final int GATT FORMAT SINT128 = 19; 
public static final int GATT FORMAT FLOAT32 - 20; 
public static final int GATT FORMAT FLOAT64 = 21; 
public static final int GATT FORMAT SFLOAT = 22; 
public static final int GATT FORMAT FLOAT = 23; 
public static final int GATT FORMAT DUINT16 = 24; 
public static final int GATT FORMAT UTF8S = 25; 
public static final int GATT FORMAT UTF16S = 26; 
public static final int GATT FORMAT STRUCT = 27; 


到 此 为 止 ，Broadcom 公司 推出 的 低 功 耗 蓝牙 协议 栈 BlueDroid 的 开发 文档 和 АРІ 源码 分 析 完 毕 
因为 本 书 篇 幅 的 限制 ， 只 是 分 析 了 主要 的 模块 类 ， 其 他 类 的 实现 代码 的 功能 和 原理 请 读者 参阅 其 源码 
中 的 注释 说 明 。 
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$138) Android 多 媒体 框架 架构 详解 


从 Android 2.2 版 本 以 后 , Android 对 多 媒体 框架 进行 了 很 大 的 调整 , 抛弃 了 原来 的 OpenCore 框架 ， 
WA StageFright 框架 ， 仅 对 OpenCore 中 的 omx-component 部 分 做 了 引用 。 和 OpenCore 框架 相 比 ， 
StageFright 框架 更 加 易 懂 , 并 且 封 装 也 相对 简单 。 fE Android 2.2 及 以 前 版 本 中 , OpenCore 位 于 external 
H3 F, fE Android 2.3 以 后 ， 多 媒体 的 功能 被 放置 到 frameworks/base/media 目录 下 。 本 章 将 详细 讲解 
OpenCore 框架 和 StageFright 框架 的 基本 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


13.1 Android 多 媒体 系统 介绍 


在 Android 的 多 媒体 系统 中 ， 可 以 根据 需要 添加 一 些 第 三 方 插件 ， 这 样 可 以 增强 多 媒体 系统 的 功 
能 。 在 Android 系统 的 本 地 多 媒体 引擎 上 面 ， 是 Android 的 多 媒体 本 地 框架 ， 而 在 多 媒体 本 地 框架 上 面 
是 多 媒体 JNI 和 多 媒体 的 Java 框架 部 分 。 多 媒体 相关 的 应 用 程序 通过 调用 Android Java 框架 层 来 提供 
标准 的 多 媒体 API 进行 构建 。 本 章 将 要 讲解 的 OpenCore 引擎 和 StageFright 引擎 是 Android 本 地 框架 中 
定义 接口 的 实现 者 ， 上 层 调 用 者 不 知道 Android 下 层 使 用 什么 多 媒体 引擎 。 

Android 多 媒体 引擎 和 插件 的 基本 层次 结构 如 图 13-1 所 示 。 


Android 媒 体 应 用 
i 平台 API 
Java 框 架 
Media 的 Java 类 
本 地 框架 
Media JNI 和 Media 本 地 框架 库 
IO 插件 ОрепСоге StageFright 其 他 引擎 
Android 系 统 
4—4 Чу 
Codec 驱 动 硬件 和 驱动 
图 13-1 Android 多 媒体 引擎 和 插件 的 基本 层次 


Android 系统 的 多 媒体 框架 结构 如 图 13-2 所 示 。 
从 多 媒体 应 用 的 实现 角度 来 看 ， 多 媒体 系统 主要 包含 如 下 两 方面 的 内 容 。 
(1) 输入 /输出 环节 : 音频 、 视 频 纯 数 据 流 的 输入 、 输 出 系统 。 


先 13 Andoid UTERINE |) 


(2) 中 间 处 理 环节 : 包括 文件 格式 处 理 和 编码 /解码 环节 处 理 。 


Java Class of Media 
Java 框架 


Media API 


[MediaPlayer 


Á 
PVPlayer 


假如 想 要 处 理 一 个 MP3 文件 ， 媒 体 播 放 器 的 处 理 流 程 是 : 将 一 个 МРЗ 格式 的 文件 作为 播放 器 的 
输入 ， 将 声音 从 播放 器 设备 输出 。 在 具体 实现 上 ，MP3 播放 器 经 过 了 MP3 格式 文件 解析 、MP3 码 流 
解码 和 PCM 输出 播放 的 过 程 。 整 个 过 程 如 图 13-3 所 示 。 


Media Service 


图 13-2 Android 系统 的 多 媒体 框架 结构 
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图 13-3 MP3 播放 器 结构 


13.2 OpenMax 框架 详解 


2006 年 , NVIDIA 公司 和 Khronos 联合 推出 OpenMax, 这 是 多 媒体 应 用 程序 的 框架 标准 。OpenMax 
是 无 授权 费 的 、 跨 平台 的 应 用 程序 接口 API, OpenMax 通过 使 媒体 加 速 组 件 能 够 在 开发 、 集 成 和 编程 
环节 中 实现 跨 多 操作 系统 和 处 理 器 硬件 平台 ， 提 供 全 面 的 流 媒体 编码 /解码 器 和 应 用 程序 便携 化 。 

OpenMax 的 官方 网 站 地 址 为 http://www.khronos.org/openmax/。 

OpenMax 是 一 个 多 媒体 应 用 程序 的 框架 标准 。 在 此 标准 中 集成 层 的 OpenMax IL 中 定义 了 媒体 组 
件 接口 ， 通 过 这 些 接口 可 以 在 嵌入 式 器 件 的 流 媒 体 框架 中 实现 对 加 速 编码 器 和 解码 器 的 快速 集成 。 

Android 系统 本 身 没有 独立 的 多 媒体 系统 ， 而 是 直接 使 用 了 市 面 中 现成 的 产品 ，OpenMax IL 便 是 
其 中 之 一 。 在 Android 结构 中 ，OpenMax IL 通常 被 当 作 多 媒体 引擎 插件 来 使 用 。Android 最 早 的 多 媒 
体 引擎 是 OpenCore， 后 续 版 本 逐渐 使 用 StageFright 来 代替 。 这 两 种 引擎 都 可 以 使 用 OpenMax 作为 插 
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件 ， 主 要 实现 编码 和 解码 (Codec) 处理 。 

在 Android 的 框架 层 中 定义 了 由 Android 封装 的 OpenMax 接口 ， 此 接口 和 标准 的 接口 类 似 。 但 是 
因为 使 用 的 是 C++ 类 型 接口 ， 并 且 使 用 了 Android 的 Binder IPC 机 制 ， 所 以 处 理 速 度 会 很 快 。 后 续 引 
ҖЕ StageFright 使 用 了 封装 的 OpenMax 接口 ， 而 早期 引擎 OpenCore 并 没有 使 用 此 接口 ， 而 是 使 用 其 他 
形式 封装 了 OpenMax IL 层 接口 。 

Android 中 OpenMax 的 基本 层次 结构 如 图 13-4 所 示 。 
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多 媒体 编码 /解码 硬件 和 驱动 


图 13-4 OpenMax 多 媒体 框架 的 层次 结构 
13.2.1 ”分析 OpenMax 框架 构成 


在 图 13-4 中 列 出 了 OpenMax 多 媒体 框架 的 层次 结构 ， 下 面 将 详细 讲解 各 个 层次 结构 的 基本 知识 。 
1. OpenMax 总 体 层 次 结构 


OpenMax 分 为 3 个 层次 ， 从 上 到 下 分 别 是 OpenMax DL (Development Layer， 开 发 展 ) ОрепМах 
IL (Integration Layer, 集成 层 ) 和 OpenMax AL (Application Layer, 应 用 层 ) o 在 实际 的 应 用 中 , OpenMax 
的 3 个 层次 中 使 用 较 多 的 是 OpenMax IL Jš, 由 于 操作 系统 到 硬件 的 差异 和 多 媒体 应 用 的 差异 ,OpenMax 
AY DL 和 AL 层 使 用 相对 较 少 。 
接 下 来 讲解 上 述 3 个 层次 结构 的 具体 说 明 。 
(1) OpenMax DL 
在 OpenMax DL 中 定义 了 集 音频 、 视 频 和 图 像 功能 的 API， 这 样 供应 商 可 以 在 一 个 新 的 处 理 器 上 
实现 并 优化 ， 然 后 编码 /解码 供应 商 使 用 该 法 来 编写 更 广泛 的 编码 /解码 器 功能 。OpenMax DL 可 以 处 理 
FFT 和 Filter 等 音频 信号 ， 也 可 以 实现 颜色 空间 转换 和 处 理 原始 视频 ， 并 且 可 以 实现 对 诸如 MPEG-4、 
H.264、MP3、AAC 和 JPEG 等 编码 /解码 器 的 优化 。 
(2) OpenMax IL 
OpenMaxIL 是 一 种 音频 、 视 频 和 图 像 编 码 /解码 器 ， 能 够 实现 和 多 媒体 编码 /解码 器 的 交互 。 
OpenMax IL 的 主要 目的 是 使 用 特征 集合 为 编码 /解码 器 提供 一 个 系统 抽象 , 解决 多 个 不 同 媒体 系统 之 间 
的 轻便 性 问题 。 
(3) OpenMax AL 
OpenMax AL API 在 应 用 程序 和 多 媒体 中 间 件 之 间 提 供 了 一 个 标准 化 接口 , 多 媒体 中 间 件 提供 服务 
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以 实现 被 期 待 的 API 功能 。OpenMax 具有 3 个 层次 ， 如 图 13-5 所 示 。 


应 用 和 多 媒体 中 间 层 的 标准 OpenMAX 的 层次 
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底层 接口 WL) 方式 访问 多 媒体 codec 和 支持 组 件 
Laer Сом та Competes 
e.g. MP3 |. H.264- | JPEG 


EST UNE 处 理 器 进行 
和 优化 ， eee) 在 各 和 
codec 上 使 用 


定义 了 一 套 API， 包 含 了 audio、 


video 和 imaging 使 用 的 抑 数 集合 T COpenMAX о 


Media Engines - CPUs, DSP, Hardware Accelerators etc. 


EMER PE, EB Aa ATER FRA E 
一 个 桥梁 


图 13-5 OpenMax 层次 
2. OpenMax IL 层 的 结构 


在 当前 多 媒体 领域 , 因为 OpenMax IL 的 普及 性 ， 实 际 上 已 经 成 为 了 多 媒体 框架 标准 。 大 多 数 嵌 入 
式 处 理 器 或 者 多 媒体 编码 /解码 器 模块 的 硬件 生产 者 通常 都 提供 了 标准 的 OpenMax IL 层 的 软件 接口 ， 
这 样 程 序 员 就 可 以 基于 此 层次 的 标准 化 接口 进行 多 媒体 程序 的 开发 。 

OpenMax IL 的 接口 层次 结构 比较 科学 , 既 不 是 硬件 编码 /解码 器 的 接口 ,也 不 是 应 用 程序 层 的 接口 ， 
所 以 可 以 比较 容易 地 实现 标准 化 。OpenMax IL 的 层次 结构 如 图 13-6 所 示 。 
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13-6 OpenMax IL 的 层次 结构 


在 图 13-6 所 示 的 层次 结构 中 ， 虚 线 部 分 中 是 OpenMax IL 层 的 内 容 ， 功 能 是 实现 了 OpenMax IL 
中 的 各 个 组 件 (Component) 。 对 于 下 层 而 言 ，OpenMax IL 既 可 以 调用 OpenMax DL 层 的 接口 ， 也 可 
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以 直接 调用 各 种 Codec 实现 。 对 于 上 层 而 言 ，OpenMax IL 既 可 以 给 OpenMax AL 层 等 框架 层 
(Middleware) 调用 ， 也 可 以 给 应 用 程序 直接 调用 。 

igi IL 层 中 包含 的 主要 内 容 如 下 所 示 。 

Client: 客户 端 ，OpenMax IL 的 调用 者 。 

E Component: 组 件 ，OpenMax IL 的 单元 ， 每 一 个 组 件 实现 一 种 功能 。 

Port: 端口 ， 组 件 的 输入 /输出 接口 。 

Tunneled: 隧道 化 ， 让 两 个 组 件 直接 连接 的 方式 。 

OpenMax IL 层 的 运作 流程 如 图 13-7 所 示 。 
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13-7 OpenMax IL 层 的 运作 流程 


在 图 13-7 中 ，OpenMax IL 层 的 客户 端 通过 调用 如 下 4 个 OpenMax IL 组 件 来 实现 同一 个 功能 。 
Source Е: 只 有 一 个 输出 端口 。 

Host 组 件 : 有 一 个 输入 端口 和 一 个 输出 端口 。 

Accelerator 组 件 : 具有 一 个 输入 端口 ， 调 用 了 硬件 的 编码 /解码 器 ， 加 速 主要 体现 在 此 环节 。 
Sink 组 件 : Accelerator 组 件 和 Sink 组 件 通过 私有 通信 方式 在 内 部 进行 连接 ， 没 有 经 过 明确 的 
组 件 端口 。 

在 使 用 OpenMax IL 时 ， 既 可 以 经 由 客户 端 处 理 数据 流 ,， 也 可 以 不 经 由 客户 端 处 理 数据 流 。 在 图 13-7 
rB, Source 组 件 到 Host 组 件 的 数据 流 就 是 经 过 客户 端的 ， 而 Host 组 件 到 Accelerator 组 件 的 数据 流 就 
没有 经 过 客户 端 ， 使 用 了 隧道 化 的 方式 ; Accelerator 组 件 和 Sink 组 件 甚至 可 以 使 用 私有 的 通信 方式 

OpenMax Core 是 辅助 组 件 正 常 运行 的 模块 ， 其 任务 是 完成 各 个 组 件 的 初始 化 等 工作 。 在 具体 运行 
时 ， 需 要 重点 初始 化 OpenMax IL 组 件 ， 而 不 是 初始 化 OpenMax Core 组 件 。 

在 OpenMax IL JE}, 真正 的 核心 内 容 是 OpenMAL IL 组 件 ,此 组 件 分 别 以 输入 端 和 输出 端 为 接口 ， 
端口 可 以 被 连接 到 另 一 个 组 件 上 。 外 部 对 组 件 可 以 发 送 命令 , 还 可 以 进行 设置 /获取 参数 、 配 置 等 操作 。 
组 件 的 端口 可 以 包含 缓冲 区 (Buffer) 的 队列 。 

在 OpenMax IL 层 中 ， 组 件 处 理 的 核心 内 容 是 通过 输入 端口 来 消耗 Buffer， 通 过 输出 端口 来 填充 
Buffer， 这 样 做 的 好 处 是 通过 多 个 组 件 的 相互 联接 构成 流 式 处 理 。 在 OpenMax IL 层 中 ， 一 个 组 件 的 基 
本 结构 如 图 13-8 所 示 。 
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图 13-8 OpenMax IL 层 中 的 组 件 结构 
组 件 的 功能 和 定义 端口 的 类 型 有 着 密切 的 联系 ， 在 大 多 数 情 况 下 的 具体 联系 如 下 所 示 。 
只 有 一 个 输出 端口 的 是 Source 组 件 。 
只 有 一 个 输入 端口 的 是 Sink 组 件 。 
有 多 个 输入 端口 、 一 个 输出 端口 的 是 Mux 组 件 。 
有 一 个 输入 端口 、 多 个 输出 端口 的 是 DeMux 组 件 。 输 入 和 输出 端口 各 一 个 组 件 的 为 中 间 处 理 
环节 ， 这 是 最 常见 的 组 件 。 
端口 根据 应 用 来 支持 不 同 的 数据 类 型 。 假 如 在 输入 端 和 输出 端 各 有 一 个 组 件 ， 如 果 输 入 端口 使 用 

的 是 MP3 格式 数据 ， 而 在 输出 端口 使 用 的 是 PCM 格式 数据 ， 那 么 此 组 件 就 是 一 个 MP3 解码 组 件 。 
注意 : 上 述 组 件 连接 的 方式 有 一 个 专业 术语 一 一 隧道 化 ， 通 过 隧道 化 ( Tunneled ) 的 方式 可 以 将 不 同 组 

件 的 一 个 输入 端口 和 一 个 输出 端口 连接 到 一 起 ， 此 时 会 合并 两 个 组 件 的 处 理 过 程 并 实现 共同 处 

理 ， 合 而 为 一 。 
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3. Android 中 的 OpenMax 


在 Android 系统 中 ， 主 要 使 用 的 是 标准 OpenMax IL 层 的 接口 ， 其 中 只 是 进行 了 简单 的 封装 。 通 过 
使 用 标准 的 OpenMax IL 实现 ， 可 以 很 容易 地 将 OpenMax IL 以 插件 的 形式 加 入 到 Android 系统 中 。 
无 论 是 OpenCore 引擎 ,还 是 StageFright 引擎 ， 都 可 以 使 用 OpenMax 作为 多 媒体 编码 /解码 器 的 插 
件 ， 但 是 并 没有 直接 使 用 OpenMax IL 层 提供 的 纯 C 的 接口 ， 而 只 是 对 其 进行 了 简单 的 封装 处 理 。 
Android 系统 对 OpenMax 支持 的 力度 逐渐 增 大 ， 在 Android 2.x 版 本 之 后 ，Android 的 框架 层 开始 
封装 定义 OpenMax IL 层 接口 , 甚至 使 用 Android 中 的 Binder IPC 机 制 来 调用 。 在 StageFright 中 使 用 了 
OpenMax IL 层 接 口 ， 但 是 没有 使 用 OpenCore。OpenCore 使 用 在 OpenMax IL 层 作 为 编 /解码 器 插件 在 
早期 版 本 中 已 经 使 用 ，Android 框架 层 封装 OpenMax 接口 在 后 面 的 版 本 中 才 引 入 。 
在 Android 系统 中 ， 主 要 使 用 了 OpenMax 的 编码 /解码 器 功能 。 在 Android 系统 中 ， 使 用 最 多 的 仍 
然 是 编码 /解码 器 组 件 ， 尽 管 OpenMax 也 可 以 生成 输入 、 输 出 、 文 件 解析 /构建 等 组 件 。 主 要 原因 有 如 
下 两 点 。 
(1) 媒体 输入 /输出 环节 和 系统 有 很 大 关系 ， 如 果 一 定 要 使 用 OpenMax 标准 则 会 比较 麻烦 。 
(2) 文件 解析 /构建 环节 一 般 不 需要 使 用 硬件 加 速 。 因 为 编码 /解码 器 组 件 最 能 体现 硬件 加 速 环节 ， 


所 以 最 常 使 用 。 
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ТЕ Android 系统 中 ， 当 实现 OpenMax IL 层 和 标准 的 OpenMax IL 层 时 需要 实现 如 下 两 个 环节 。 
编码 /解码 器 驱动 程序 : 位 于 Linux 内 核 空间 ， 通 过 Linux 内 核 调用 驱动 程序 ， 调 用 的 驱动 程 
序 通常 是 非 标准 的 驱动 程序 。 
OpenMax IL 层 : 根据 OpenMax IL 层 的 标准 头 文件 实现 不 同 功能 的 组 件 。 
另外 , Android 还 提供 了 OpenMax 的 适 配 层 接口 , 此 接口 可 以 对 OpenMax IL 的 标准 组 件 进行 封装 
并 适 配 。 此 接口 作为 Android 本 地 层 的 接口 ， 可 以 被 Android 的 多 媒体 引擎 随时 调用 。 


13.2.2 ”实现 OpenMax IL 层 接口 


在 Android 系统 中 ， 主 要 使 用 了 OpenMax 的 编码 /解码 器 功能 ， 这 些 功 能 主要 是 通过 OpenMax IL 
层 的 接口 实现 的 。 本 节 将 详细 讲解 实现 OpenMax IL 层 接口 的 基本 知识 。 


1. OpenMax IL 层 的 接口 


(1》 头 文件 
在 OpenMax IL 层 的 接口 中 定义 了 若干 个 头 文件 , 被 保存 在 frameworks/native/include/media/openmax/ 
目录 中 。 在 这 些 文件 中 定义 了 实现 OpenMax IL 层 接口 的 内 容 ， 这 些 头 文件 的 具体 说 明 如 下 所 示 。 
OMX Types.h: OpenMax IL 的 数据 类 型 定义 。 
OMX Core.h: OpenMax IL 核心 的 API. 
OMX Component.h: OpenMax IL 组 件 相关 的 API. 
OMX Audio.h: 音频 相关 的 常量 和 数据 结构 。 
OMX IVCommon.h: 图 像 和 视频 公共 的 常量 和 数据 结构 。 
OMX Image.h: 图 像 相关 的 常量 和 数据 结构 。 
OMX Video.h: 视频 相关 的 常量 和 数据 结构 。 
OMX Otherh: 其 他 数据 结构 (包括 A/V 同步 )。 
OMX Index.h: OpenMax IL 定义 的 数据 结构 索引 。 
OMX_ContentPipe.h: 内 容 的 管道 定义 。 
在 OpenMax 标准 中 只 有 头 文件 ， 没 有 标准 的 库 。 
(2) 实现 过 程 
在 具体 实现 OpenMax IL 层 的 接口 时 , 程序 员 主要 实现 包含 函数 指针 的 结构 体 ， 下 面 看 在 上 述 头 文 
件 中 的 实现 流程 。 
(D 在 文件 frameworks/native/include/media/openmax/OMX Componenth 中 定义 的 OMX_ 
COMPONENTTYPE 结构 体 是 OpenMax IL 层 的 核心 内 容 ， 表 示 一 个 组 件 ， 其 实现 代码 如 下 所 示 。 


Ж еШ а а ааз = = 


typedef struct OMX_COMPONENTTYPE 
E 


OMX_U32 nSize; /定义 此 结构 体 的 大 小 六 
OMX_VERSIONTYPE nVersion; 让 版 本 号 */ 
OMX_PTR pComponentPrivate; 让 此 组 件 的 私有 数据 指针 */ 


/调用 者 (IL client) 设置 的 指针 ， 用 于 保存 其 私有 数据 ， 传 回 给 所 有 的 回调 函数 */ 
OMX_PTR pApplicationPrivate; 

/下 面 的 函数 指针 返回 OMX_core.h 中 的 对 应 内 容 */ 

OMX_ERRORTYPE (*GetComponentVersion)( 


e. 
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A/* 获 得 组 件 的 版 本 */ 
OMX_IN OMX_HANDLETYPE hComponent, 
OMX_OUT OMX_STRING pComponentName, 
OMX OUT OMX VERSIONTYPE* pComponentVersion, 
OMX OUT OMX_VERSIONTYPE* pSpecVersion, 
OMX OUT OMX UUIDTYPE* pComponentUUID); 
OMX_ERRORTYPE (*SendCommand)( /发 送 命令 9 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX COMMANDTYPE Cmd, 
OMX ІМ OMX U32 nParam1, 
OMX IN OMX PTR pCmdData); 
OMX ERRORTYPE (*GetParameter)( 广 获得 参数 */ 
OMX_IN OMX_HANDLETYPE hComponent, 
OMX_IN OMX_INDEXTYPE nParamlndex, 
OMX_INOUT OMX_PTR pComponentParameterStructure); 
OMX_ERRORTYPE (*SetParameter)( ESR! 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX INDEXTYPE nindex, 
OMX IN OMX РТК pComponentParameterStructure); 
OMX ERRORTYPE (*GetConfig)( RBH) 
ОМХ ІМ OMX HANDLETYPE hComponent, 
OMX IN OMX INDEXTYPE nindex, 
OMX INOUT OMX PTR pComponentConfigStructure); 
OMX ERRORTYPE (*SetConfig)( MERE 
OMX_IN OMX_HANDLETYPE hComponent, 
OMX_IN OMX_INDEXTYPE nindex, 
OMX_IN OMX PTR pComponentConfigStructure); 
OMX_ERRORTYPE (*GetExtensionIndex)( /转换 成 OMX 结构 的 索引 */ 
OMX_IN OMX_HANDLETYPE hComponent, 
OMX_IN OMX_STRING cParameterName, 
OMX OUT OMX INDEXTYPE* ріпдехТуре); 
OMX ERRORTYPE (*GetState)( /获得 组 件 当前 的 状态 ”/ 
OMX IN OMX HANDLETYPE hComponent, 
OMX OUT OMX STATETYPE* pState); 
OMX, ERRORTYPE (*ComponentTunnelRequest)( 让 用 于 连接 到 另 一 个 组 件 */ 
OMX_IN OMX_HANDLETYPE hComp, 
OMX_IN OMX U32 nPort, 
OMX IN OMX HANDLETYPE hTunneledComp, 
OMX IN OMX U32 nTunneledPort, 
OMX INOUT OMX_TUNNELSETUPTYPE* pTunnelSetup); 
OMX, ERRORTYPE (*UseBuffer)( 为 某 个 端口 使 用 Buffer*/ 
OMX_IN OMX_HANDLETYPE hComponent, 
OMX_INOUT OMX_BUFFERHEADERTYPE™ ppBufferHdr, 
OMX_IN OMX_U32 nPortindex, 
OMX_IN OMX_PTR pAppPrivate, 
OMX_IN OMX_U32 nSizeBytes, 
OMX_IN OMX_U8* pBuffer); 
OMX_ERRORTYPE (*AllocateBuffer)( /在 某 个 端口 分 配 Buffer*/ 
OMX_IN OMX_HANDLETYPE hComponent, 
OMX_INOUT OMX_BUFFERHEADERTYPE™ ppBuffer, 
OMX IN OMX U32 nPortindex, 
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OMX_IN OMX РТК pAppPrivate, 
OMX IN OMX U32 nSizeBytes); 
OMX. ERRORTYPE (*FreeBuffer)( /* 将 某 个 端口 Buffer 释放 */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX U32 nPortindex, 
OMX ІМ OMX_BUFFERHEADERTYPE* pBuffer); 
OMX. ERRORTYPE (*EmptyThisBuffer)( 六 让 组 件 消耗 此 Buffer*/ 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX_BUFFERHEADERTYPE* pBuffer); 
OMX_ERRORTYPE (‘FillThisBuffer)( l'VE£B 4A 38 k Buffer*/ 
OMX IN OMX HANDLETYPE hComponent, 
OMX ІМ OMX BUFFERHEADERTYPE* pBuffer); 
OMX ERRORTYPE ('SetCallbacks)( /设置 回调 函数 */ 
OMX ІМ OMX HANDLETYPE hComponent, 
OMX ІМ OMX CALLBACKTYPE* pCallbacks, 
OMX IN OMX РТК pAppData); 
OMX ERRORTYPE (*ComponentDelnit)( 人 * 反 初始 化 组 件 */ 
OMX_IN OMX_HANDLETYPE hComponent); 
OMX_ERRORTYPE (*UseEGLImage)( 
OMX_IN OMX_HANDLETYPE hComponent, 
OMX_INOUT OMX_BUFFERHEADERTYPE™ ppBufferHdr, 
OMX IN OMX_U32 nPortindex, 
OMX IN OMX РТК pAppPrivate, 
OMX IN void* eglimage); 
OMX ERRORTYPE (*ComponentRoleEnum)( 
OMX IN OMX HANDLETYPE hComponent, 
OMX OUT OMX 08 *cRole, 
OMX IN OMX U32 nindex); 
} OMX COMPONENTTYPE; 


在 实现 上 述 OMX COMPONENTTYPE 结构 体 后 ， 调 用 者 可 以 使 用 的 内 容 就 是 各 个 函数 指针 ， 而 
这 些 函 数 指针 和 文件 OMX core.h. 中 定义 的 内 容 相 对 应 。 例 如 ， 在 文件 OMX_core.h 中 定义 OMX_ 
FreeBuffer 的 代码 如 下 所 示 。 


#define OMX_FreeBuffer( 

hComponent, 

nPortindex, 

pBuffer) 

((OMX_COMPONENTTYPE*)hComponent)->FreeBuffer( 

hComponent, 

nPortIndex, 

pBuffer) 


在 文件 OMX core.h 中 定义 OMX FillThisBuffer 的 代码 如 下 所 示 。 


#define OMX_FillThisBuffer( 
hComponent, 
pBuffer) 
((OMX. COMPONENTTYPE*)hComponent)--FillThisBuffer( 


hComponent, 
e. 


pBuffer) 
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© 接 下 来 需要 定义 组 件 运 行 机 制 。 其 中 EmptyThisBuffer 和 FillThisBuffer 是 驱动 组 件 运行 的 基本 
机 制 ， 前 者 让 组 件 消 耗 缓冲 区 ， 表 示 对 应 组 件 输入 的 内 容 ; 后 者 让 组 件 填充 缓冲 区 ， 表 示 对 应 组 件 输 
出 的 内 容 。 其 中 ， 定 义 OMX_EmptyThisBuffer 的 代码 如 下 所 示 。 


#define OMX_EmptyThisBuffer( 
hComponent, 
pBuffer) 
((OMX_COMPONENTTYPE*)hComponent)->EmptyThisBuffer( 
hComponent, 
pBuffer) 


5E X. OMX FillThisBuffer 的 代码 如 下 所 示 。 


#define OMX_FillThisBuffer( 
hComponent, 
pBuffer) 
((OMX_COMPONENTTYPE*)hComponent)->FillThisBuffer( 
hComponent, 
pBuffer) 


© 开始 定义 和 端口 相关 的 缓冲 区 管理 函数 ， 这 些 函 数 分 别 是 UseBuffer(). AllocateBuffer() £l 
FreeBuffer()， 对 于 组 件 的 端口 有 些 可 以 自己 分 配 缓冲 区 ， 有 些 可 以 使 用 外 部 的 缓冲 区 ， 因 此 有 不 同 的 
接口 对 其 进行 操作 。 

@ 使 用 SendCommand 向 组 件 发 送 控制 类 的 命令 。 接 口 GetParameter、SetParameter、GetConfig、 
SetConfig 用 于 辅助 参数 和 配置 的 设置 及 获取 。 具 体 代 码 如 下 所 示 。 


#define OMX_GetParameter( 
hComponent, 
nParamindex, 
pComponentParameterStructure) 
((OMX_COMPONENTTYPE*)hComponent)->GetParameter( 
hComponent, 
nParamindex, 
pComponentParameterStructure) 
#define OMX_SetParameter( 
hComponent, 
nParamindex, 
pComponentParameterStructure) 
((OMX COMPONENTTYPE*)hComponent)-»SetParameter( 
hComponent, 
nParamindex, 
pComponentParameterStructure) 
#define OMX_GetConfig( 
hComponent, 
nConfigIndex, 
pComponentConfigStructure) 
((OMX_COMPONENTTYPE*)hComponent)->GetConfig( 
hComponent, 
nConfigIndex, 
pComponentConfigStructure) 
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#define OMX SetConfig( 
hComponent, 
nConfigIndex, 
pComponentConfigStructure) 
((OMX_COMPONENTTYPE*)hComponent)->SetConfig( 
hComponent, 
nConfigIndex, 
pComponentConfigStructure) 


© 使 用 ComponentTunnelRequest 实现 组 件 之 间 的 隧道 化 连接 , 在 此 需要 指定 两 个 组 件 及 其 相连 的 
端口 。 

© 接 下 来 使 用 ComponentDelnit 反 初 始 化 组 件 。 在 文件 OMX_Componenth 中 定义 的 端口 类 型 为 
OMX PORTDOMAINTYPE 枚 举 类 型 ， 此 枚 举 的 定义 代码 如 下 所 示 。 


typedef enum OMX_PORTDOMAINTYPE { 


OMX_PortDomainAudio, /音频 类 型 端口 
OMX_PortDomainVideo, /视频 类 型 端口 
OMX  PortDomainlmage, 图 像 类 型 端口 */ 
OMX_PortDomainOther, /其 他 类 型 端口 % 


OMX PortDomainKhronosExtensions = 0x6F000000, 
OMX PortDomainVendorStartUnused = 0x7F000000 
OMX PortDomainMax = Ox7ffffff 

) OMX_PORTDOMAINTYPE; 


在 上 述 代码 中 ， 分 别 定义 了 音频 类 型 、 视 频 类 型 和 图 像 类 型 这 3 种 常见 类 型 ， 至 于 其 他 类 型 则 是 
OpenMax IL 层 所 定义 的 第 4 种 端口 的 类 型 。 

© Е ОМХ PARAM PORTDEFINITIONTYPE 类 (也 在 OMX_Component.h 中 定义 ) 定义 端口 
的 具体 内 容 ， 其 实现 代码 如 下 所 示 。 

typedef struct OMX_PARAM_PORTDEFINITIONTYPE { 


OMX_U32 nSize; A 结构 体 大 小 */ 
OMX_VERSIONTYPE nVersion; /版 本 

OMX_U32 nPortindex; 端口 号 */ 

OMX_DIRTYPE eDir; 端口 的 方向 */ 

OMX_U32 nBufferCountActual; /为 此 端口 实际 分 配 的 Buffer 的 数目 */ 
OMX_U32 nBufferCountMin; 让 此 端口 最 小 Buffer 的 数目 */ 
OMX_U32 nBufferSize; 让 缓冲 区 的 字 节 数 */ 

OMX_BOOL bEnabled; /是否 使 能 

OMX_BOOL bPopulated; ”是否 在 填充 */ 
OMX_PORTDOMAINTYPE eDomain; 端口 的 类 型 */ 

union { 端口 实际 的 内 容 ， 由 类 型 确定 具体 结构 */ 


OMX_AUDIO_PORTDEFINITIONTYPE audio; 
OMX_VIDEO_PORTDEFINITIONTYPE video; 
OMX_IMAGE_PORTDEFINITIONTYPE image; 
OMX_OTHER_PORTDEFINITIONTYPE other; 

} format; 

OMX_BOOL bBuffersContiguous; 

OMX_U32 nBufferAlignment; 
} OMX_PARAM_PORTDEFINITIONTYPE; 


e. 
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对 于 上 述 代码 的 具体 说 明 如 下 所 示 。 
М OMX DIRTYPE: 端口 的 方向 ， 包 含 如 下 两 种 。 
> OMX Dirmput: 输入 。 
> OMX DirOutput: 输出 。 
端口 格式 的 数据 结构 : 使 用 format 联合 体 来 表示 ， 具 体 由 如 下 4 种 不 同类 型 来 表示 ， 与 端口 
的 类 型 相对 应 。 
> OMX AUDIO PORTDEFINITIONTYPE 
> OMX VIDEO PORTDEFINITIONTYPE 
> OMX IMAGE PORTDEFINITIONTYPE 
> OMX OTHER PORTDEFINITIONTYPE 
上 述 类 型 分 别 在 头 文件 OMX_Audioh、OMX Videoh、OMX Imageh 和 OMX Other.h 中 定义 。 
М OMX BUFFERHEADERTYPE: 表示 一 个 缓冲 区 的 头 部 结构 ， 在 OMX Core.h 中 定义 。 
(8) 在 文件 OMX Core.h 中 定义 的 枚 举 类 型 OMX STATETYPE 来 表示 OpenMax 的 状态 ， 主 要 代 


码 如 下 所 示 。 


typedef enum OMX_STATETYPE 
{ 
OMX Statelnvalid, 
OMX StateLoaded, 
OMX Stateldle, 
OMX StateExecuting, 
OMX StatePause, 
OMX StateWaitForResources, 
OMX StateKhronosExtensions = 0x6F000000, 


OMX StateVendorStartUnused = 0x7F000000, 


OMX StateMax = OX7FFFFFFF 
) OMX STATETYPE; 


/如 果 组 件 监测 到 内 部 的 数据 结构 被 破坏 "/ 
/如 果 组 件 被 加 载 但 是 没有 完成 初始 化 "/ 
如 果 组 件 初始 化 完成 ， 准 备 开 始 ”/ 

人 * 如 果 组 件 接受 了 开始 命令 ， 正 在 创建 数据 */ 
如果 组 件 接受 暂停 命令 */ 

让 如 果 组 件 正在 等 待 资源 */ 

MRE 

MRE 


Ө 在 文件 OMX_Core.h 中 定义 的 枚 举 类 型 OMX_COMMANDTYPE, 此 枚 举 表示 对 组 件 的 命令 类 


型 ， 主 要 代码 如 下 所 示 。 


typedef enum OMX_COMMANDTYPE 
{ 
OMX_CommandStateSet, 
OMX_CommandFlush, 
OMX_CommandPortDisable, 
OMX_CommandPortEnable, 
OMX_CommandMarkBuffer, 


/改变 状态 机 器 */ 

让 刷新 数据 队列 */ 

RESET" 

MERED 

/标记 组 件 或 Buffer 用 于 观察 */ 


OMX_CommandKhronosExtensions = 0x6F000000，/* 保 留 */ 
OMX_CommandVendorStartUnused = 0x7F000000, A* 保 留 */ 


OMX CommandMax = OX7FFFFFFF 
} OMX COMMANDTYPE; 


注意 : 在 OpenMax 的 函数 参数 中 ， 经 常 包含 OMX IN f OMX OUT $Z, HEMNASAZ, RAA 


了 标记 参数 的 方向 是 输入 还 是 输出 。 
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2. 在 OpenMax IL 层 中 工作 


在 实现 OpenMax IL 层 时 一 般 不 调用 OpenMax DL E, 具体 实现 的 内 容 是 各 个 不 同 的 组 件 。 通常 通 
过 以 下 两 个 步骤 来 实现 OpenMax IL 组 件 。 
COD 组 件 的 初始 化 函数 
包括 硬件 和 OpenMax 数据 结构 的 初始 化 ， 主 要 步骤 如 下 所 示 。 
初始 化 函数 指针 。 
初始 化 私有 数据 结构 。 
初始 化 端口 。 
在 实现 上 述 步骤 的 过 程 中 , 可 以 使 用 其 中 的 pComponentPrivate 成 员 保留 本 组 件 的 私有 数据 为 上 下 
在 最 后 获得 填充 完成 OMX_COMPONENTTYPE 类 型 的 结构 体 。 
(2) OMX_COMPONENTTYPE 类 型 结构 体 的 各 个 指针 
在 此 需要 实现 其 中 的 各 个 函数 指针 , 当 需 要 用 到 私有 数据 时 , 先 从 pComponentPrivate 中 得 到 指针 ， 
然后 转化 成 实际 的 数据 结构 使 用 。 
因为 在 OpenMax IL 层 中 , 经 常用 到 的 组 件 大 多 数 是 一 个 输入 端口 和 一 个 输出 端口 , 所 以 端口 定义 
的 是 OpenMax IL 组 件 对 外 部 的 接口 。 对 于 最 常用 的 编 /解码 (Codec) 组 件 来 说 ， 通 常 需要 在 每 个 组 件 
的 实现 过 程 中 调用 硬件 的 编 / 解 码 接口 来 实现 。 在 组 件 的 内 部 处 理 中 可 以 通过 建立 线程 来 处 理 。 在 
OpenMax 组 件 的 端口 中 有 默认 参数 ， 但 也 可 以 在 运行 时 设置 ， 因 此 一 个 端口 也 可 以 支持 不 同 的 编码 格 
式 。 音 频 编 码 组 件 的 输出 和 输入 通常 是 原始 数据 格式 PCM， 视 频 编 码 组 件 的 输出 和 输入 通常 是 原始 数 
据 格 式 YUV. 


3. OpenMax 适 配 层 


Android 系统 中 的 OpenMax 适 配 层 的 接口 在 文件 frameworks/av/include/media/IOMX.h 中 定义 。 
文件 IOMX.h 的 主要 代码 如 下 所 示 。 


class IOMX : public IInterface { 

public: 
DECLARE META INTERFACE(OMX); 
typedef void *buffer id; 
typedef void *node id; 
virtual bool livesLocally(pid t pid) = 0; 


8 


struct Componentinfo { /| 组 件 的 信息 
String8 mName; 
List<String8> mRoles; 

È 

virtual status t listNodes(List<Componentinfo> “*list) = 0; // 节 点 列表 


virtual status_t allocateNode( 
const char “name, const sp<IOMXObserver>  &observer, // 875A 


node_id *node) = 0; 


virtual status_t freeNode(node_id node) = 0; /找到 节点 

virtual status_t sendCommand( IRE 
node id node, ОМХ COMMANDTYPE cmd, OMX 532 param) = 0; 

virtual status t getParameter( // 获 得 参数 


node id node, OMX_INDEXTYPE index, 
void *params, size_t size) = 0; 
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virtual status_t setParameter( Ing eS 
node id node, OMX INDEXTYPE index, 
const void *params, size t size) = 0; 
virtual status t getConfig( 
// 获 得 配置 
node_id node, OMX_INDEXTYPE index, 
void *params, size_t size) = 0; 
virtual status_t setConfig( 
// 设 置 配置 
node_id node, OMX_INDEXTYPE index, 
const void “params, size_t size) = 0; 
virtual status_t useBuffer( 
/使 用 缓冲 区 
node_id node, OMX_U32 port_index, const 
sp«IMemory» &params, 
buffer id *buffer) = 0; 
virtual status t allocateBuffer( 
/分 配 缓冲 区 
node_id node, OMX_U32 port_index, size_t size, 
buffer_id “buffer, void **buffer_data) = 0; 
virtual status_t allocateBufferWithBackup( 
// 分 配 后 备 缓冲 区 
node_id node, OMX_U32 port_index, const 
sp<IMemory> &params, 
buffer_id *buffer) = 0; 
virtual status_t freeBuffer( 
/释放 缓冲 区 
node_id node, OMX_U32 port_index,buffer_id buffer) = 0; 
virtual status tfillBuffer(node id node, buffer id buffer) = 0; ”// 填 充 缓冲 区 
virtual status t emptyBuffer( // 消 耗 缓冲 区 
node_id node, 
buffer_id buffer, 
OMX_U32 range_offset, OMX_U32 range_length, 
OMX_U32 flags, OMX_TICKS timestamp) = 0; 
virtual status t getExtensionIndex( 
node id node, 
const char *parameter name, 
OMX INDEXTYPE *index) = 0; 
virtual sp<IOMXRenderer> createRenderer( // 创 建 泻 染 器 (从 ISurface) 
const sp«ISurface» &surface, 
const char *componentName, 
OMX COLOR FORMATTYPE colorFormat, 
size t encodedWidth, size t encodedHeight, 
size_t displayWidth, size t displayHeight) = 0; 
sp<lOMXRenderer> createRenderer( /创建 泻 染 器 (JA Surface) 
const sp<Surface> &surface, 
const char *componentName, 
OMX_COLOR_FORMATTYPE colorFormat, 
size_t encodedWidth, size_t encodedHeight, 
size_t displayWidth, size_t displayHeight); 
sp<lOMXRenderer> createRendererFromJavaSurface( I Java 层 创 建 泻 染 器 
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JNIEnv “env, jobject javaSurface, 
const char *componentName, 
OMX COLOR FORMATTYPE colorFormat, 
size t encodedWidth, size t encodedHeight, 
size t displayWidth, size t displayHeight); 

Е 


在 IOMX 中 ， 只 有 第 一 个 createRenderer0 函 数 是 纯 虑 函数 ， 第 二 个 函数 createRenderer() 和 
createRendererFromJavaSurface() 通 过 调用 第 一 个 createRenderer() ЕЁ #991. 
类 IOMXRenderer 表示 了 一 个 OpenMax 的 泻 染 器 ， 定 义 此 类 的 代码 如 下 所 示 。 


class IOMXRenderer : public IInterface { 


public: 

DECLARE META INTERFACE(OMXRenderer); 

virtual void render(IOMX::buffer_id buffer) = 0; // 泻 染 输出 函数 
Е 


在 类 IOMXRenderer 中 只 包含 了 一 个 Render 接口 ， 其 参数 类 型 IOMX::buffer_id 其 实 是 void*， 可 
以 根据 不 同 的 泻 染 器 使 用 不 同 的 类 型 。 

在 文件 IOMX.h 中 还 存在 一 个 观察 器 类 IOMXObserver， 此 类 表示 OpenMax 的 观察 者 ， 其 中 包含 
了 函数 onMessage()， 其 参数 是 omx message 接口 体 ， 其 中 包含 Event 事件 类 型 、FillThisBuffer 完成 和 
EmptyThisBuffer 完成 几 种 类 型 。 


1333 OpenCore 框架 详解 


本 节 将 详细 讲解 OpenCore 框架 的 基本 知识 ， 分 别 介绍 其 结构 和 插件 机 制 ， 为 读者 学 习 本 书后 面 的 
知识 打下 基础 。 


13.3.1 OpenCore 层次 结构 


在 Android 系统 中 ，OpenCore 的 另外 一 个 名 是 PacketVideo， 是 Android 多 媒体 系统 的 核心 。 其 实 
PacketVideo 是 一 家 公司 的 名 称 ， 而 OpenCore 是 这 套 多 媒体 框架 的 软件 层 的 名 称 。 在 Android 开发 者 
的 眼中 ， 二 者 的 含义 基本 相同 。 与 其 他 Android 程序 库 相 比 ，OpenCore 的 代码 非常 庞大 ， 是 基于 C++ 
实现 的 ， 定 义 了 全 功能 的 操作 系统 移植 层 ， 各 种 基本 功能 均 被 封装 成 类 的 形式 ， 各 层次 之 间 的 接口 使 
用 继承 等 方式 实现 。 

Android 系统 中 的 OpenCore 是 一 个 多 媒体 的 框架 ， 从 宏观 上 来 看 主要 包含 了 如 下 两 方面 的 内 容 。 

(1) PVPlayer: 提供 了 媒体 播放 器 的 功能 ， 可 以 完成 各 种 音频 CAudio) 、 视 频 (Video) 流 的 回 
放 (Playback) 功能 。 

(2) PVAuthor: 提供 了 媒体 流 的 记录 功能 ， 可 以 完成 各 种 音频 (Audio) 、 视 频 (Video) 以 及 静 
态 图 像 捕 获 功能 。 

PVPlayer 和 PVAuthor 以 SDK 的 形式 提供 给 开发 者 , 可 以 在 这 个 SDK 之 上 构建 多 种 应 用 程序 和 服 
务 。 在 移动 终端 中 常常 使 用 多 媒体 应 用 程序 ， 例 如 ， 媒 体 播放 器 、 照 相机 、 录 像 机 和 录音 机 等 。 
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OpenCore 系统 的 基本 结构 如 图 13-9 所 示 。 


Android Media Framework 


OpenCore 


3rd Codec 
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在 图 13-9 所 示 的 结构 中 ， 主 要 层次 元 素 的 具体 说 明 如 下 所 示 。 

(1) OSCL: 是 Operating System Compatibility Library 的 缩写 ， 意 为 操作 系统 兼容 库 。 在 OSCL 
中 包含 了 一 些 操作 系统 底层 的 操作 ， 目 的 是 为 了 更 好 地 在 不 同 操作 系统 间 移 植 。 在 OSCL 中 包含 的 系 
统 底 层 操作 有 基本 数据 类 型 、 配 置 、 字 符 串 工具 、IO、 错 误 处 理 、 线 程 等 ， 类 似 一 个 基础 的 C++ 库 。 

(2) РУМЕ: 是 Packet Video Multimedia Framework 的 缩写 ， 意 为 PV 多 媒体 框架 。PVMEF 可 以 在 
框架 内 实现 一 个 文件 解析 Срагѕег) 和 组 成 (composer) 、 编 /解码 的 NODE， 也 可 以 继承 其 通用 的 接口 ， 
在 用 户 层 实现 一 些 NODE. 

(3) PVPlayer Engine: 是 PVPlayer 引擎 。 

(4) PVAuthor Engine: 是 PVAuthor 引擎 。 

除了 上 述 4 个 元 素 外 ,OpenCore 中 包含 的 内 容 还 有 很 多 。 从 播放 的 角度 看 , PVPlayer fifi A fl) Source? 
是 文件 或 者 网 络 媒体 流 ， 输 出 〈Sink) 的 是 音频 、 视 频 的 输出 设备 ， 其 基本 功能 包含 了 媒体 流 控 制 、 
文件 解析 、 音 频 /视频 流 的 解码 (Decode) 等 方面 的 内 容 。 除 了 从 文件 中 播放 媒体 文件 之 外 ， 还 包含 了 
与 网 络 相 关 的 RTSP fii (Real Time Stream Protocol， 实 时 流 协议 ) 。 在 媒体 流 记 录 方 面 ，PVAuthor 的 
输入 〈Source) 是 照相 机 、 麦 克 风 等 设备 ， 输 出 (Sink) 是 各 种 文件 ， 包 含 了 流 的 同步 、 音 频 / 视 频 流 
的 编码 (Encode) 以 及 文件 的 写 入 等 功能 。 

在 使 用 OpenCore SDK 时 ， 有 可 能 需要 在 应 用 层 实 现 一 个 适配器 (Adaptor) ， 然 后 在 适配器 之 上 
实现 具体 的 功能 ， 对 于 РУМЕ ff] NODE 也 可 以 基于 通用 的 接口 在 上 层 实现 ， 以 插件 的 形式 使 用 。 


13.3.2 OpenCore 代码 结构 


在 Android 系统 中 ，OpenCore 的 代码 保存 在 external/opencore/ 目 录 中 ， 此 目录 是 OpenCore 的 根 目 
录 ， 其 中 包含 的 各 个 子 目 录 的 具体 说 明 如 下 所 示 。 
© 


М ое 


(1) android: 是 一 个 上 层 库 ， 基 于 PVPlayer 和 PVAuthor 的 SDK 实现 了 一 个 为 Android 使 用 的 


Player 和 Author. 
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(2) baselibs: 包含 了 数据 结构 和 线程 安全 等 内 容 的 底层 库 。 
(3) codecs_v2: 是 一 个 内 容 较 多 的 库 ， 主 要 包含 了 编 /解码 的 实现 和 OpenMax 的 实现 。 
(4) engines: 包含 PVPlayer 和 PVAuthor 引擎 的 实现 。 
(5) extern_libs_v2: 包含 了 khronos 的 OpenMax 的 头 文件 。 
(6) fileformats: 文件 格式 的 解析 (parse). 工具 。 
(7) nodes: 提供 了 PVMF 的 NODE， 主 要 是 编 /解码 和 文件 解析 方面 的 NODE。 
(8) oscl: 是 操作 系统 兼容 库 。 
(9) pvmi: 包含 了 输入 /输出 控制 的 抽象 接口 。 
(10) protocols: 主要 包含 了 和 网 络 相关 的 RTSP. КТР. НТТР 等 协议 的 内 容 。 
(11) pvcommon: 是 pvcommon 库 文件 的 Android.mk 文件 ， 没 有 源 文件 。 
(12) pvplayer: 是 pvplayer 库 文 件 的 Android.mk 文件 ， 没 有 源 文件 。 
(13) pvauthor: 是 pvauthor 库 文 件 的 Android.mk 文件 ， 没 有 源 文件 。 
(14) tools_v2: 包含 了 编译 工具 以 及 一 些 可 注册 的 模块 。 
另外 ， 在 externalopencore/ 目 录 中 还 包含 了 如 下 两 个 文件 。 
Android.mk: 全 局 的 编译 文件 。 
pvplayerconf: 配置 文件 。 
在 external/opencore/ 的 各 个 子 文件 夹 中 还 包含 了 很 多 Android.mk 文件 , 在 这 些 文件 之 间 存 在 着 “ 递 
的 关系 。 例 如 ， 在 根 目录 下 的 Android.mk 中 包含 了 下 面 的 内 容 片 断 。 
include $(PV_TOP)/pvcommon/Android.mk 
include $(PV_TOP)/pvplayer/Android.mk 
include $(PV_TOP)/pvauthor/Android.mk 
这 表示 要 引用 pvcommon, pvplayer 和 pvauthor 等 目录 下 面 的 Android.mk 文件 。external/opencore/ 


м 


目录 中 各 个 Android.mk 文 件 可 以 按照 排列 组 合 进行 使 用 , 可 以 将 几 个 Android.mk 内 容 合并 在 一 个 库 中 。 
13.3.3 OpenCore 编译 结构 
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在 Android 开源 系统 中 ， 通 过 OpenCore 编译 的 各 个 库 的 具体 说 明 如 下 所 示 。 
libopencoreauthorso: OpenCore 的 Author 库 。 
libopencorecommon.so: OpenCore 底层 的 公共 库 。 
libopencoredownloadreg.so: 下 载 注 册 库 。 
libopencoredownload.so: 下 载 功能 实现 库 。 
libopencoremp4reg.so: MP4 注册 库 。 
libopencoremp14.so: MP4 功能 实现 库 。 
libopencorenet_support.so: 网 络 支持 库 。 
libopencoreplayerso: OpenCore 的 Player FF. 
libopencorertspreg.so: RTSP 注册 库 。 
libopencorertsp.so: RTSP 功能 实现 库 。 
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OpenCore 中 的 各 个 库 之 间 的 关系 如 下 所 示 。 
回 libopencorecommon.so: 是 所 有 库 的 依赖 库 ， 提 供 了 公共 的 功能 。 
libopencoreplayer.so 和 libopencoreauthor.so: 是 两 个 并 立 的 库 ， 分 别 用 于 回放 和 记录 ， 而 且 这 
两 个 库 是 OpenCore 对 外 的 接口 库 。 
MI libopencorenet support.so: 提供 网 络 支持 的 功能 。 
除 此 之 外 ， 还 有 一 些 功能 以 插件 (Plug-In) 的 方式 放 入 Player 中 使 用 ， 每 个 功能 使 用 两 个 库 ， 一 
个 实现 具体 功能 ， 一 个 用 于 注册 。 下 面 将 简要 介绍 OpenCore 中 各 个 库 的 基本 结构 。 


1. libopencorecommon.so 库 的 结构 


libopencorecommon.so 库 是 整个 OpenCore 的 核心 库 ， 其 编译 控制 的 文件 路 径 是 pvcommon/ 
Android.mk. 
上 述 文件 使 用 递归 的 方式 寻找 子 文件 ， 其 主要 内 容 如 下 所 示 。 


include $(BUILD_SHARED_LIBRARY) 

include $(PV_TOP)//oscl/oscl/osclbase/Android.mk 

include $(PV TOPJ//oscl/oscl/osclerror/Android.mk 

include $(PV_TOP)//oscl/oscl/osclmemory/Android.mk 

include $(PV TOPJ//oscl/oscl/osclutil/Android.mk 

include $(PV TOPJ//oscl/pvlogger/Android.mk 

include $(PV_TOP)//oscl/oscl/osclproc/Android.mk 

include $(PV_TOP)//oscl/oscl/osclio/Android.mk 

include $(PV TOPJ//oscl/oscl/osclregcli/Android.mk 

include $(PV_TOP)//oscl/oscl/osclregserv/Android.mk 

include $(PV_TOP)/oscl/unit_test/Android.mk 

include $(PV_TOP)/oscl/oscl/oscllib/Android.mk 

include $(PV_TOP)//pymi/pymf/Android.mk 

include $(PV_TOP)//baselibs/pv_mime_utils/Android.mk 

include $(PV_TOP)//nodes/pvfileoutputnode/Android.mk 

include $(PV_TOP)//baselibs/media_data_structures/Android.mk 
include $(PV_TOP)//baselibs/threadsafe_callback_ao/Android.mk 
include $(PV_TOP)//codecs_v2/utilities/colorconvert/Android.mk 
include $(PV_TOP)//codecs_v2/audio/gsm_amr/amr_nb/common/Android.mk 
include $(PV TOP)//codecs v2/video/avc h264/common/Android.mk 


这 些 被 包含 的 Android.mk 文件 真正 指定 需要 编译 的 文件 , 这 些 文件 在 Android.mk 的 目录 及 其 子 目 
录 中 。 事 实 上 ， 在 libopencorecommon.so 库 中 包含 了 以 下 内 容 。 
OSCL 的 所 有 内 容 。 
РУМЕ 框架 部 分 的 内 容 (pvmi/pvmf/Android.mk)。 
基础 库 中 的 一 些 内 容 Cbaselibs). 
编 / 解 码 的 一 些 内 容 。 
文件 输出 的 node (nodes/pvfileoutputnode /Android.mk). 

从 库 libopencorecommon.so 的 结构 可 以 看 出 , 最 终生 成 库 的 结构 与 OpenCore 的 层次 关系 并 非 完全 
重合 。 在 库 libopencorecommon.so 中 已 经 包含 了 底层 的 OSCL HA. РУМЕ 的 框架 以 及 Node 和 编 / 
解码 的 工具 。 


ARARA 


ml 


515 


_ 


深入 理解 Android AK 


2. libopencoreplayer.so 库 的 结构 


libopencoreplayer.so 库 是 一 个 用 于 实现 播放 功能 的 库 ， 其 编译 控制 的 文件 的 路 


Android.mk。 
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上 述 文件 Android.mk 的 主要 代码 如 下 所 示 。 


include $(BUILD_SHARED_LIBRARY) 

include $(PV_TOP)//engines/player/Android.mk 

include $(PV_TOP)//codecs_v2/audio/aac/dec/util/getactualaacconfig/Android.mk 
include $(PV_TOP)//codecs_v2/video/avc_h264/dec/Android.mk 

include $(PV_TOP)//codecs_v2/audio/aac/dec/Android.mk 

include $(PV_TOP)//codecs_v2/audio/gsm_amr/amr_nb/dec/Android.mk 
include $(PV_TOP)//codecs_v2/audio/gsm_amr/amr_wb/dec/Android.mk 
include $(PV_TOP)//codecs_v2/audio/gsm_amr/common/dec/Android.mk 
include $(PV_TOP)//codecs_v2/audio/mp3/dec/Android.mk 

include $(PV_TOP)//codecs_v2/utilities/m4v_config_parser/Android.mk 
include $(PV_TOP)//codecs_v2/utilities/pv_video_config_parser/Android.mk 
include $(PV_TOP)//codecs_v2/omx/omx_common/Android.mk 

include $(PV_TOP)//codecs_v2/omx/omx_queue/Android.mk 

include $(PV_TOP)//codecs_v2/omx/omx_h264/Android.mk 

include $(PV_TOP)//codecs_v2/omx/omx_aac/Android.mk 

include $(PV_TOP)//codecs_v2/omx/omx_amr/Android.mk 

include $(PV_TOP)//codecs_v2/omx/omx_mp3/Android.mk 

include $(PV_TOP)//codecs_v2/omx/factories/omx_m4v_factory/Android.mk 
include $(PV_TOP)//codecs_v2/omx/omx_proxy/Android.mk 

include $(PV_TOP)//nodes/common/Android.mk 

include $(PV TOP)//pvmi/content policy manager/Android.mk 

include $(PV TOP)//pvmi/content policy manager/plugins/oma1/passthru/Android.mk 
include $(PV TOP)//pvmi/content policy manager/plugins/common/Android.mk 
include $(PV TOP)//pvmi/media io/pvmiofileoutput/Android.mk 

include $(PV TOP)J//fileformats/common/parser/Android.mk 

include $(PV_TOP)//fileformats/id3parcom/Android.mk 

include $(PV_TOP)//fileformats/rawgsmamr/parser/Android.mk 

include $(PV_TOP)//fileformats/mp3/parser/Android.mk 

include $(PV_TOP)//fileformats/mp4/parser/Android.mk 

include $(PV TOP)J//fileformats/rawaac/parser/Android.mk 

include $(PV_TOP)//fileformats/wav/parser/Android.mk 

include $(PV_TOP)//nodes/pvaacffparsernode/Android.mk 

include $(PV TOP)//nodes/pvmp3ffparsernode/Android.mk 

include $(PV_TOP)//nodes/pvamrffparsernode/Android.mk 

include $(PV TOP)//nodes/pvmediaoutputnode/Android.mk 

include $(PV TOP)//nodes/pvomxvideodecnode/Android.mk 

include $(PV TOP)//nodes/pvomxaudiodecnode/Android.mk 

include $(PV TOP)//nodes/pvwavffparsernode/Android.mk 

include $(PV TOP)//pvmi/recognizer/Android.mk 

include $(PV TOP)//pvmi/recognizer/plugins/pvamrffrecognizer/Android.mk 
include $(PV TOP)//pvmi/recognizer/plugins/pvmp3ffrecognizer/Android.mk 
include $(PV TOP)//pvmi/recognizer/plugins/pvwavffrecognizer/Android.mk 
include $(PV_TOP)//engines/common/Android.mk 

include $(PV TOP)//engines/adapters/player/framemetadatautility/Android.mk 
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include $(PV_TOP)//protocols/rtp_payload_parser/util/Android.mk 

include $(PV_TOP)//android/Android.mk 

include $(PV_TOP)//android/drm/oma1/Android.mk 

include $(PV_TOP)//tools_v2/build/modules/linux_rtsp/core/Android.mk 

include $(PV_TOP)//tools_v2/build/modules/linux_rtsp/node_registry/Android.mk 
include $(PV_TOP)//tools_v2/build/modules/linux_net_support/core/Android.mk 
include $(PV_TOP)//tools_v2/build/modules/linux_download/core/Android.mk 

include $(PV_TOP)//tools_v2/build/modules/linux_download/node_registry/Android.mk 
include $(PV_TOP)//tools_v2/build/modules/linux_mp4/core/Android.mk 

include $(PV_TOP)//tools_v2/build/modules/linux_mp4/node_registry/Android.mk 


在 libopencoreplayer.so 库 中 包含 了 如 下 内 容 。 
解码 工具 。 
文件 的 解析 器 (MP4)。 
解码 工具 对 应 的 Node。 
player 的 引擎 部 分 路径 是 engines/player/Android.mk)。 
为 Android 的 player 适配器 (路 径 是 android/Android.mk) . 
识别 工具 (路径 是 pvmi/recognizer)。 
编 /解码 工具 中 的 OpenMax 部 分 (路 径 是 codecs_v2/omx)。 
对 应 几 个 插件 Node 的 注册 。 
libopencoreplayer.so 库 中 的 内 容 较 多 ,其 中 主要 为 各 个 文件 解析 器 和 解码 器 , PVPlayer 的 核心 功能 
在 文件 engines/player/Android.mk 中 ， 而 文件 android/Android.mk 的 内 容 比较 特殊 ， 是 在 PVPlayer 之 上 
构建 的 一 个 为 Android 使 用 的 播放 器 。 


3. libopencoreauthor.so 库 的 结构 


libopencoreauthor.so 库 是 实现 媒体 流 记录 的 功能 库 ， 其 编译 控制 文件 的 路 径 是 pvauthor/Android.mk。 
上 述 文件 Android.mk 的 主要 代码 如 下 所 示 。 


include $(BUILD_SHARED_LIBRARY) 

include $(PV_TOP)//engines/author/Android.mk 

include $(PV_TOP)//codecs_v2/video/m4v_h263/enc/Android.mk 
include $(PV_TOP)//codecs_v2/audio/gsm_amr/amr_nb/enc/Android.mk 
include $(PV TOP)/codecs v2/video/avc h264/enc/Android.mk 
include $(PV_TOP)//fileformats/mp4/composer/Android.mk 
include $(PV_TOP)//nodes/pvamrencnode/Android.mk 

include $(PV TOP)//hodes/pvmp4ffcomposernode/Android.mk 
include $(PV_TOP)//nodes/pvwvideoencnode/Android.mk 

include $(PV_TOP)//nodes/pvavcencnode/Android.mk 

include $(PV_TOP)//nodes/pvmediainputnode/Android.mk 
include $(PV TOP)//android/author/Android.mk 


在 libopencoreauthor.so 库 中 包含 了 如 下 内 容 。 

编码 工具 ， 例 如 ， 视 频 流 H263、H264， 音 频 流 Amr。 
文件 的 组 成 器 ， 例 如 MP4。 

编码 工具 对 应 的 Node。 

用 于 媒体 输入 的 Node (目录 是 nodes/pvmediainputnode/Android.m)。 
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M Author 引擎 (目录 是 engines/author/Android.mk) 

M Android 的 Author 适配器 (目录 是 android/author/Android.mk) < 

在 libopencoreauthor.so 库 中 ， 其 内 容 主要 由 各 个 文件 编码 器 和 文件 组 成 器 构成 ， 其 中 ，PVAnuthor 
的 核心 功能 保存 在 engines/author/Android.mk 目录 中 ， 而 文件 android/author/Android.mk 是 在 PVAuthor 
之 上 构建 的 一 个 为 Android 使 用 的 媒体 记录 器 。 


4. 其 他 库 


除了 前 面 介 绍 的 3 个 库 之 外 ， 在 OpenCore 中 还 有 另外 几 个 库 ， 有 具体 说 明 如 下 所 示 。 

网 络 支持 库 libopencorenet _ supportso， 对 应 的 Android.mk 文件 的 路 径 是 tools v2/build/modules/ 
linux_net_support/core/Android.mk. 

MPA 功能 实现 库 libopencoremp14.so 和 注册 库 libopencoremp4reg.so， 对 应 的 Android.mk 文件 的 路 
径 是 tools v2/build/modules/linux mp4/core/Android.mk 和 tools v2/build/modules/linux mp4/node registry/ 
Android.mk. 

RTSP 功能 实现 库 libopencorertsp.so 和 注册 库 libopencorertspreg.so, 对 应 的 Android.mk 文件 的 路 径 
是 tools_v2/build/modules/linux_rtsp/core/Android.mk 和 tools_v2/build/modules/linux_rtsp/node_registry/ 
Android.mk. 

下 载 功能 实现 库 libopencoredownload.so 和 注册 库 libopencoredownloadreg.so， 对 应 的 Android.mk 
文件 的 路 径 是 tools v2/build/modules/linux download/core/Android.mk 和 tools_v2/build/modules/linux_ 
download/node registry/Android.mk . 


13.34 ”操作 系统 兼容 库 


OSCL (Operating System Compatibility Library， 操 作 系统 兼容 库 ) 中 包含 了 一 些 不 同 操作 系统 中 
移植 层 的 功能 ， 其 代码 结构 如 下 所 示 。 


oscl/oscl 

|- config: 配置 的 宏 

|-- makefile 

|-- makefile.pv 

|-osclbase: 包含 基本 类 型 、 宏 以 及 一 些 STL 容器 类 似 的 功能 
|-- osclerror: 错误 处 理 的 功能 

|-- osclio: 文件 UO 和 Socket 等 功能 
|-oscllib: 动态 库 接口 等 功能 

|-- оѕсітетогу: 内 存 管理 、 自 动 指针 等 功能 
|-- osclproc: 线程 、 多 任务 通信 等 功能 

|= osclregcli: 注册 客户 端的 功能 

|-- osclregserv: 注册 服务 器 的 功能 

`— osclutil: 字符 串 等 基本 功能 


在 目录 oscl 中 ， 通 常用 一 个 目录 表示 一 个 模块 。OSCL 对 应 的 功能 非常 详细 ， 几 乎 封装 C 语言 
的 每 一 个 细节 功能 ， 并 且 提 供 了 C++ 接口 供 上 层 使 用 。 其 实 OperCore 中 的 PVMF 和 Engine 都 在 使 
OSCL， 整 个 OperCore 的 调用 者 也 需要 使 用 OSCL。 

在 实现 OSCL 时 ， 简 单 封 装 了 很 多 典型 的 c 语言 函数 ， 例 如 ，osclutil 中 与 数学 相关 的 功能 在 
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oscl math.inl 中 被 定义 成 了 内 骨 Gnline) 的 函数 ， 具 体 代 码 如 下 所 示 。 


OSCL_COND_EXPORT_REF OSCL, INLINE double oscl_log(double value) 


{ 
return (double) log(value); 
} 
OSCL_COND_EXPORT_REF OSCL_INLINE double oscl_log10(double value) 
i 


return (double) log10(value); 
} 
OSCL COND EXPORT REF OSCL INLINE double oscl sqrt(double value) 
{ 


} 


因为 文件 oscl_math.inl 被 oscl_math.h 所 包含 , 所 以 其 结果 是 和 函数 oscl_log0 的 功能 等 价 的 原始 函 
数 log()。 

OSCL 的 具体 实现 比较 复杂 ， 很 多 C 语言 标准 库 的 句柄 都 被 定义 成 了 C++ 类 的 形式 ， 实 现 起 来 会 
比较 繁琐 。 尽 管 如 此 ，OSCL 的 复杂 性 不 是 很 高 。 以 oscllib 为 例 ， 其 代码 结构 如 下 所 示 。 


oscl/oscl/oscllib/ 

|-- Android.mk 

|-- build 

| “~ make 

| *-- makefile 

`— src 
|- oscl_library_common.h 
|-- oscl_library_list.cpp 
|- oscl_library_list.h 
|- oscl_shared_lib_interface.h 
|- oscl_shared_library.cpp 
*-- oscl_shared_library.h 


其 中 , 文件 oscl_shared library.h 是 提供 给 上 层 使 用 的 动态 库 的 接口 功能 , 定义 的 接口 代码 如 下 所 示 。 


class OsclSharedLibrary { 
public: 


return (double) sqrt(value); 


OSCL_IMPORT_REF OsclSharedLibrary(); 
OSCL IMPORT REF OsclSharedLibrary(const OSCL_String& aPath); 
OSCL IMPORT REF ~OsclSharedLibrary(); 
OSCL IMPORT REF OsclLibStatus LoadLib(const OSCL. String& aPath); 
OSCL IMPORT REF OsclLibStatus LoadLib(); 
OSCL IMPORT REF void SetLibPath(const OSCL_String& aPath); 
OSCL IMPORT REF OsclLibStatus Queryinterface(const OsclUuid& alnterfaceld, OsclAny*& 
alnterfacePtr); 
OSCL IMPORT REF OsclLibStatus Close(); 
OSCL IMPORT REF void AddRef(); 
OSCL IMPORT REF void RemoveRef(); 
} 


这 些 接口 都 与 库 的 加 载 有 关系 ， 而 在 文件 oscl shared library.cpp 中 ， 其 具体 的 功能 通过 使 用 函数 
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dlopen() 等 来 实现 。 


13.3.5 “实现 OpenCore 中 的 OpenMax 部 分 


在 OpenCore 框架 中 ，OpenMax 是 作为 插件 来 实现 的 ， 只 要 封装 了 OpenMax， 就 可 以 在 OpenCore 


中 使 用 标准 的 OpenMax。 
1. OpenMax 结构 


在 OpenCore 中 , 在 目录 extern_libs_v2/khronos/openmax/include/ 的 头 文件 中 包含 标准 的 OpenMax. 
在 文件 build_config/opencore_dynamic/Android_omx_aacdec_sharedlibrary.mk 中 声明 了 插件 OpenMax 


的 主要 库 是 libomx_sharedlibrary.so， 主 要 代码 如 下 所 示 。 


LOCAL_PATH := $(call my-dir) 
include $(CLEAR_VARS) 
LOCAL_WHOLE_STATIC_LIBRARIES :=\ 
libomx_aac_component_lib \ 
libpv aac dec 
LOCAL MODULE := libomx_aacdec_sharedlibrary 
-include $(PV_TOP)/Android_platform_extras.mk 
-include $(PV_TOP)/Android_system_extras.mk 


LOCAL_SHARED_LIBRARIES += libomx_sharedlibrary libopencore_common 


include $(BUILD_SHARED_LIBRARY) 
include $(PV_TOP)/codecs_v2/omx/omx_aac/Android.mk 
include $(PV_TOP)/codecs_v2/audio/aac/dec/Android.mk 


库 libomx sharedlibrary.so 7j omx 针对 OpenCore 的 接口 层 库 ， 


也 就 是 说 在 每 个 模拟 器 上 libomx 


sharedlibrary.so [п] (CEI OpenCore) 提供 的 接口 是 一 致 的 。 此 库 可 以 动态 打开 各 个 OpenMax 的 编 / 解 
码 模块 ， 各 个 编 /解码 模块 通过 调用 codecs_v2 中 audio 和 video 目录 中 软件 的 编 /解码 库 来 实现 。 
在 opencore 的 根 目 录 中 ， 有 一 个 名 为 pvplayer.cfg 的 文件 ， 此 文件 用 于 实现 OpenCore 运行 过 程 的 


动态 配置 ， 此 文件 的 主要 代码 如 下 所 示 。 


(0x1d4769f0,0xca0c,0x11dc,0x95,0xff,0x08,0x00,0x20,0x0c,0x9a,0x66),"libopencore_rtspreg.so” 
(0x1d4769f0,0xca0c,0x1 1dc,0x95,0xff,0x08,0x00,0x20,0x0c,0x9a,0x66),"libopencore downloadreg.so" 
(0x1d4769f0,0xca0c,0x11dc,0x95,0xff,0x08,0x00,0x20,0x0c,0x9a,0x66),"libopencore mpd4localreg.so" 
(0x6d34132a0,0xca0c,0x11dc,0x95,0xff,0x08,0x00,0x20,0x0c,0x9a,0x66),"libopencore mp4localreg.so" 
(0xa054369c,0x22c5,0x4126,0x19,0x17,0x87,0x4c,0x1a,0x19,0xd4,0x5f),"libomx sharedlibrary.so" 


2. OpenMax #0 
在 OpenCore 中 ，OpenMax 接口 是 通过 封装 标准 的 OpenMax IL 


层 来 构建 的 ， 这 些 接口 的 基本 内 容 


相同 ， 但 是 不 同 于 标准 的 OpenMax IL 层 的 C 语言 接口 。 在 OpenCore 中 和 OpenMax 接口 相关 的 头 文 


件 如 下 所 示 。 


opencore/codecs v2/omx/omx mastercore/include/omx interface.h: 定义 插件 接口 。 


E] opencore/codecs v2/omx/omx common/include/pv omxcore.h: 核心 定义 。 
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E] opencore/codecs v2/omx/omx baseclass/include/pv omxcomponent.h: ;£ X. PV 的 OpenMax 组 件 。 
文件 omx interface.h 定义 了 OpenMax 接口 的 核心 功能 ， 在 其 中 包含 了 各 种 函数 指针 的 定义 类 型 ， 
具体 实现 代码 如 下 所 示 。 


typedef OMX_ERRORTYPE OMX APIENTRY(*tpOMX Init)(void); 
typedef OMX_ERRORTYPE OMX APIENTRY(*tpOMX Deinit)(void); 
typedef OMX ERRORTYPE OMX APIENTRY(*tpOMX ComponentNameEnum)( 
OMX OUT OMX STRING cComponentName, 
OMX IN OMX U32 nNameLength, 
OMX IN OMX U32 nindex); 
typedef OMX ERRORTYPE OMX APIENTRY(*tpOMX GetHandle)( 
OMX OUT OMX HANDLETYPE* pHandle, 
OMX IN OMX STRING cComponentName, 
OMX IN OMX PTR pAppData, 
OMX IN OMX_CALLBACKTYPE* pCallBacks); 
typedef OMX ERRORTYPE OMX APIENTRY(*tpOMX FreeHandle)( 
OMX IN OMX HANDLETYPE hComponent); 
typedef OMX ERRORTYPE('tpOMX GetComponentsOfRole)( 
OMX IN OMX STRING role, 
OMX INOUT OMX U32 *pNumComps, 
OMX INOUT OMX U8 **compNames); 
typedef ОМХ ERRORTYPE(*tpOMX GetRolesOfComponent)( 
OMX IN OMX STRING compName, 
OMX INOUT OMX U32 *pNumRoles, 
OMX OUT OMX UB **roles); 
typedef OMX ERRORTYPE OMX APIENTRY(*tpOMX SetupTunnel)( 
OMX IN OMX HANDLETYPE hOutput, 
OMX IN OMX U32 nPortOutput, 
OMX IN OMX HANDLETYPE hinput, 
OMX IN OMX U32 nPortinput); 
typedef ОМХ ERRORTYPE('tpOMX GetContentPipe)( 
OMX OUT OMX HANDLETYPE *hPipe, 
OMX IN OMX STRING szURI); 


typedef OMX BOOL(*tpOMXConfigParser)( 
OMX PTR alnputParameters, 
OMX PTR aOutputParameters); 


上 述 函 数 指针 是 OpenMax 的 核心 方法 ， 这 些 指针 类 型 需要 使 用 继承 来 设置 。 
另外 ， 在 文件 omx_interface.h 中 还 定义 了 类 OMXInterface， 在 类 中 包含 了 一 系列 函数 ， 这 些 函 数 
返回 的 都 是 上 面 类 型 的 函数 指针 。 类 OMXInterface 是 OpenMax 直接 实现 OpenCore 的 接口 。 


class OMXInterface : public OsclSharedLibraryInterface 
{ 
public: 
OMXinterface() 
{ 
pOMX Init = NULL; 
pOMX Deinit = NULL; 
pOMX ComponentNameEnum = NULL; 
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pOMX GetHandle = NULL; 
pOMX FreeHandle = NULL; 
pOMX GetComponentsOfRole = NULL; 
pOMX GetRolesOfComponent = NULL; 
pOMX SetupTunnel = NULL; 
pOMX GetContentPipe = NULL; 
pOMXConfigParser = NULL; 
Е 
virtual bool UnloadWhenNotUsed(void) = 0; 
tpOMX Init GetpOMX Init() 
{ 
return pOMX_Init; 


E 
tpOMX Deinit GetpOMX Deinit() 
{ 

retum pOMX Deinit; 


y: 
tpOMX_ComponentNameEnum GetpOMX_ComponentNameEnum() 
{ 


return pOMX_ComponentNameEnum; 


E 
tpOMX GetHandle GetpOMX GetHandle() 


{ 
return pOMX_GetHandle; 


k 
tpOMX_FreeHandle GetpOMX_FreeHandle() 


{ 
return pOMX_FreeHandle; 


E 
tpOMX GetComponentsOfRole GetpOMX GetComponentsOfRole() 


{ 
return pOMX_GetComponentsOfRole; 


k: 
tpOMX_GetRolesOfComponent GetpOMX_GetRolesOfComponent() 


{ 
return pOMX GetRolesOfComponent; 


асаа GetpOMX_SetupTunnel() 

: return pOMX_SetupTunnel; 

E OMX neces GetpOMX_GetContentPipe() 

: return pOMX GetContentPipe; 

KW MEE GetpOMXConfigParser() 

: return pOMXConfigParser; 

ee OMX_APIENTRY(*pOMX_Init)(void); 
OMX_ERRORTYPE OMX. APIENTRY(*pOMX Deinit)(void); 
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OMX_ERRORTYPE OMX_APIENTRY(*pOMX_ComponentNameEnum)( 
OMX_OUT OMX_STRING cComponentName, 
OMX_IN OMX_U32 nNameLength, 
OMX IN OMX_U32 nindex); 

OMX ERRORTYPE OMX APIENTRY(*pOMX GetHandle)( 
OMX OUT OMX HANDLETYPE* pHandle, 
OMX IN OMX STRING cComponentName, 
OMX IN OMX PTR pAppData, 
OMX IN OMX CALLBACKTYPE* pCallBacks); 

OMX ERRORTYPE OMX APIENTRY(*pOMX FreeHandle)( 
OMX IN OMX HANDLETYPE hComponent); 

OMX ERRORTYPE(*pOMX GetComponentsOfRole)( 
OMX IN OMX STRING role, 
OMX INOUT OMX U32 *pNumComps, 
OMX INOUT OMX U8 **compNames); 

OMX ERRORTYPE(*pOMX GetRolesOfComponent)( 
OMX IN OMX STRING compName, 
OMX INOUT OMX U32 *pNumRoles, 
OMX OUT OMX UB **roles); 

OMX ERRORTYPE OMX APIENTRY(*pOMX SetupTunnel)( 
OMX IN OMX HANDLETYPE hOutput, 
OMX IN OMX U32 nPortOutput, 
OMX IN OMX HANDLETYPE hinput, 
OMX IN OMX U32 nPortinput); 

OMX ERRORTYPE(*pOMX GetContentPipe)( 
OMX OUT OMX HANDLETYPE *hPipe, 
OMX IN OMX STRING szURI); 

OMX BOOL('pOMXConfigParser)( 
OMX PTR alnputParameters, 
ОМХ PTR aOutputParameters); 

k 
3. OpenMax 组 织 结构 


在 文件 opencore/codecs v2/omx/omx sharedlibrary/interface/src/pv omx interface.cpp 中 实现 了 类 
OMXInterface， 在 实现 时 是 通过 实现 类 中 的 函数 指针 的 方式 实现 的 。 

在 文件 pv_omx_interface.cpp 中 , 函数 PVGetInterface() 和 PVReleaseInterface() 是 使 用 C 语言 导出 的 
函数 ， 这 两 个 函数 的 实现 代码 如 下 所 示 。 

extern "C" 


{ 


OSCL_EXPORT_REF OsclAny* PVGetinterface() 
{ 


} 
OSCL_EXPORT_REF void PVReleaselnterface(void* interface) 


{ 


return PVOMXInterface::Instance(); 


PVOMxinterface* pinterface = (PVOMXInterface*)interface; 
if (pInterface) 
{ 
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OSCL_DELETE(pInterface); 


} 


在 文件 pv_omx interface.cpp 中 ， 类 PVOMXInterface 继承 了 OMXInterface， 在 此 类 的 构造 函数 中 
设置 了 各 个 OMXInterface 中 的 函数 指针 。 构 造 函 数 PVOMXInterface0 的 主要 代码 如 下 所 示 。 


private: 
PVOMXInterface() 
{ 

/设置 指针 OMX 的 核心 方法 
pOMX Init = OMX Init; 
pOMX Deinit = OMX Deinit; 
pOMX ComponentNameEnum = OMX ComponentNameEnum; 
pOMX GetHandle = OMX GetHandle; 
pOMX FreeHandle = OMX FreeHandle; 
pOMX GetComponentsOfRole - OMX GetComponentsOfRole; 
pOMX GetRolesOfComponent = OMX GetRolesOfComponent; 
pOMX SetupTunnel = OMX SetupTunnel; 
pOMX GetContentPipe = OMX GetContentPipe; 
pOMXConfigParser = OMXConfigParser; 

y, 


上 述 构造 函数 都 是 在 文件 opencore/codecs_v2/omx/omx_common/src/pv_omxcore.cpp 中 实现 的 ， 此 
文件 实现 了 OpenMax 的 核心 功能 。 

文件 opencore/codecs v2/omx/omx common/src/pv omxregistry.cpp 的 功能 是 注册 OpenMax 模块 ， 
其 主要 实现 代码 如 下 所 示 。 


/注册 МРЗ 解码 器 
OMX_ERRORTYPE Mp3Register() 
{ 
ComponentRegistrationType *pCRT = (ComponentRegistrationType *) oscl_malloc(sizeof(Component 
RegistrationType)); 
if (pCRT) 
{ 


pCRT->ComponentName = (OMX. STRING)"OMX.PV.mp3dec";//£B 44% 
pCRT->RoleString[0] = (OMX_STRING)"audio_decoder.mp3"; 
pCRT->NumberOfRolesSupported = 1; 
pCRT->SharedLibraryOsclUuid = NULL; 

#if USE_DYNAMIC_LOAD_OMX_COMPONENTS 
pCRT->FunctionPtrCreateComponent = &OmxComponentFactoryDynamicCreate; 
pCRT->FunctionPtrDestroyComponent = &OmxComponentFactoryDynamicDestructor; 
pCRT->SharedLibraryName = (OMX_STRING)"libomx_mp3dec_sharedlibrary.so"; 
pCRT->SharedLibraryPtr = NULL; 
OsclUuid *temp = (OsclUuid *) oscl malloc(sizeof(OsclUuid)); 
if (temp == NULL) 


oscl free(pCRT); /释放 内 存 
return OMX_ErrorinsufficientResources; 
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} 
OSCL PLACEMENT NEW(temp, PV OMX MP3DEC UUID); 
pCRT->SharedLibraryOsclUuid = (OMX РТК) temp; 
pCRT->SharedLibraryRefCounter = 0; 

#endif 

#if REGISTER_OMX_MP3_COMPONENT 

#if (DYNAMIC LOAD OMX MP3 COMPONENT == 0) 
pCRT->FunctionPtrCreateComponent = &Mp3OmxComponentFactory; 
pCRT->FunctionPtrDestroyComponent = &Mp3OmxComponentDestructor; 
pCRT->SharedLibraryName = NULL; 
pCRT->SharedLibraryPtr = NULL; 
if (pCRT-»SharedLibraryOsclUuid) 

oscl free(pCRT-»SharedLibraryOsclUuid); 

pCRT->SharedLibraryOsclUuid = NULL; 
pCRT->SharedLibraryRefCounter = 0; 

stendif 

stendif 

} 


else 


return OMX ErrorlnsufficientResources; 


} 
return ComponentRegister(pCRT); 


} 
/WMA 格式 解码 
OMX_ERRORTYPE WmaRegister() 
{ 
ComponentRegistrationType *pCRT = (ComponentRegistrationType *) oscl malloc(sizeof(Component 
RegistrationType)); 
if (CRT) 
{ 
pCRT->ComponentName = (OMX_STRING)"OMX.PV.wmadec"; 
pCRT->RoleString[0] = (OMX_STRING)"audio_decoder.wma"; 
pCRT->NumberOfRolesSupported = 1; 
pCRT->SharedLibraryOsclUuid = NULL; 
#if USE_DYNAMIC_LOAD_OMX_COMPONENTS 
pCRT->FunctionPtrCreateComponent = &OmxComponentFactoryDynamicCreate; 
pCRT->FunctionPtrDestroyComponent = &OmxComponentFactoryDynamicDestructor; 
pCRT->SharedLibraryName = (OMX_STRING)"libomx_wmadec_sharedlibrary.so"; 
pCRT->SharedLibraryPtr = NULL; 
OsclUuid *temp = (OsclUuid *) oscl_malloc(sizeof(OsclUuid)); 
if (temp == NULL) 
{ 
oscl_free(pCRT); // free allocated memory 
return OMX_ErrorinsufficientResources; 
} 
OSCL PLACEMENT NEW(temp, PV_OMX_WMADEC_UUID); 
pCRT->SharedLibraryOsclUuid = (OMX РТК) temp; 
pCRT->SharedLibraryRefCounter = 0; 
#endif 
#if REGISTER_OMX_WMA_COMPONENT 
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#if (DYNAMIC LOAD OMX WMA COMPONENT == 0) 


pCRT->FunctionPtrCreateComponent = &WmaOmxComponentFactory; 
pCRT->FunctionPtrDestroyComponent = &VmaOmxComponentDestructor; 
pCRT->SharedLibraryName = NULL; 
pCRT->SharedLibraryPtr = NULL; 
if (pCRT->SharedLibraryOsclUuid) 
oscl free(pCRT-»SharedLibraryOsclUuid); 
pCRT->SharedLibraryOsclUuid = NULL; 
pCRT->SharedLibraryRefCounter = 0; 
#endif 
#endif 
} 


else 


return OMX ErrorinsufficientResources; 
} 
return ComponentRegister(pCRT); 


} 
4. 实现 OpenMax 编 /解码 组 件 
OpenMax 的 主要 功能 是 通过 解 /编码 组 件 实现 的 ,各 个 组 件 的 基本 结构 类 似 ， 其 实现 内 容 实际 上 就 是 


文件 opencore/codecs_v2/omx/omx_baseclass/include/pv_omxcomponent.h 中 定义 的 类 OmxComponentBase。 
假如 要 实现 MP3 格式 文件 的 解码 处 理 , 则 在 目录 opencore/codecs_v2/omx/mp3 中 实现 MP3 的 解码 功能 。 

在 上 述 目录 中 , 文件 Android.mk 生成 了 名 为 libomx_mp3_component lib.so 的 库 ， 此 静态 库 将 被 连 
接生 成 动态 库 libomx_mp3dec_sharedlibrary_lib。 此 Android.mk 文件 的 主要 代码 如 下 所 示 。 


LOCAL_PATH := $(call my-dir) 

include $(CLEAR_VARS) 

LOCAL_SRC_FILES :=\ 
src/mp3 dec.cpp \ 
src/omx mp3 component.cpp À 
src/mp3 timestamp.cpp 

LOCAL MODULE := libomx mp3 component lib 

LOCAL CFLAGS:- $(PV CFLAGS) 

LOCAL ARM MODE := arm 

LOCAL STATIC LIBRARIES := 

LOCAL SHARED LIBRARIES := 

LOCAL C INCLUDES :=\ 
$(PV TOP)/codecs v2/omx/omx mp3/src Y 
$(PV_TOP)/codecs_v2/omx/omx_mp3/include \ 
$(PV_TOP)/extern_libs_v2/khronos/openmax/include \ 
$(PV_TOP)/codecs_v2/omx/omx_baseclass/include \ 
$(PV_TOP)/codecs_v2/audio/mp3/dec/src Y 
$(PV_TOP)/codecs_v2/audio/mp3/dec/include \ 
$(PV_INCLUDES) 

LOCAL COPY HEADERS ТО := $(PV_COPY_HEADERS_TO) 

LOCAL COPY HEADERS :=\ 
include/mp3 dec.h Y 
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include/omx_mp3_component.h \ 
include/mp3_timestamp.h 
include $(BUILD_STATIC_LIBRARY) 


在 目录 opencore/codecs v2/omx/omx mp3/src/ 中 存在 了 如 下 3 个 文件 。 

E] mp3_dec.cpp: 能 够 调用 МРЗ 解码 器 组 件 。 

МІ mp3 timestamp.cpp: 能 够 实现 时 间 戳 功能 。 

М omx mp3 componentcpp: 定义 了 MP3 解码 器 组 件 。 

在 文件 opencore/codecs_v2/omx/omx mp3/include/omx mp3 component.h 中 定义 了 类 OpenmaxMp3AO， 


此 类 继承 了 OmxComponentAudio， 主 要 代码 如 下 所 示 。 
class OpenmaxMp3AO : public OmxComponentAudio { 
public: 
ОрептахМрзАО(); 
^OpenmaxMp3AO(); 


OMX ERRORTYPE ConstructComponent(OMX PTR pAppData, OMX PTR pProxy); 
OMX ERRORTYPE DestroyComponent(); 
OMX ERRORTYPE Componentlnit(); 
OMX ERRORTYPE ComponentDelnit(); 
static void ComponentGetRolesOfComponent(OMX STRING* aRoleString); 
void ProcessData(); 
void SyncWithInputTimestamp(); 
void ProcessInBufferFlag(); 
void ResetComponent(); 
OMX ERRORTYPE GetConfig( 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX INDEXTYPE піпаех, 
OMX INOUT OMX PTR pComponentConfigStructure); 
private: 
void CheckForSilencelnsertion(); 
void DoSilencelnsertion(); 
Mp3Decoder* ipMp3Dec; 
Mp3TimeStampCalc iCurrentFrameTS; 
k 
在 文件 omx_mp3_component.cpp 中 定义 了 МРЗ 解码 器 组 件 ， 通 过 函数 ProcessData0 实 现 МРЗ X 
件 的 解码 处 理 。 函 数 ProcessData0 的 实现 代码 如 下 所 示 。 


void OpenmaxMp3AO::ProcessData() 


{ 
PVLOGGER_LOGMSG(PVLOGMSG_INST_HLDBG, iLogger, PVLOGMSG_NOTICE, (0, "OpenmaxMp3A0 : 
ProcessData IN")); 


QueueType* plnputQueue = ipPort[OMX PORT INPUTPORT INDEXJ]-»pBufferQueue; 
QueueType* pOutputQueue = ipPorts[OMX PORT OUTPUTPORT INDEX]-»pBufferQueue; 


ComponentPortType* pinPort = (ComponentPortType*) ipPorts[OMX PORT INPUTPORT. INDEX]; 


ComponentPortType* pOutPort = ipPortsjOMX PORT OUTPUTPORT INDEX]; 
OMX COMPONENTTYPE* pHandle = &iomxComponent; 
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OMX_U8* pOutBuffer;// 输 出 缓冲 区 的 指针 
OMX_U32 OutputLength; // 输 出 缓冲 区 的 长 度 
OMX_S32 DecodeReturn; 

OMX_BOOL ResizeNeeded = OMX_FALSE; 


OMX_U32 TemplinputBufferSize = (2 * sizeof(uint8) * (ipPorts[OMX PORT_INPUTPORT_INDEX]-> 
PortParam.nBufferSize)); 


if ((lilsInputBufferEnded) || iEndofStream) 


{ 
if (OMX_TRUE == iSilencelnsertionInProgress) 


{ 
DoSilencelnsertion(); 
if (OMX TRUE == iSilencelnsertionInProgress) 


( 


) 


} 
INES prev Ж AAT buffer 
if (OMX_TRUE == iNewOutBufRequired) 


return; 


/证 实 是 否 一 个 新 的 输出 缓冲 区 是 可 利用 的 
if (0 == (GetQueueNumElem(pOutputQueue))) 


PVLOGGER_LOGMSG(PVLOGMSG_INST_HLDBG, iLogger, PVLOGMSG_NOTICE, (0, 
"OpenmaxMp3AO : ProcessData OUT output buffer unavailable")); 
return; 


} 

ipOutputBuffer = (OMX BUFFERHEADERTYPE*) DeQueue(pOutputQueue); 
if (NULL == ipOutputBuffer) 

{ 


PVLOGGER_LOGMSG(PVLOGMSG_INST_HLDBG, iLogger, PVLOGMSG_NOTICE, (0, 
"OpenmaxMp3AO : ProcessData Error, Output Buffer Dequeue returned NULL, OUT")); 
return; 


} 
ipOutputBuffer->nFilledLen = 0; 
iNewOutBufRequired = OMX_FALSE; 
Га 4 BJBJ BJ RC Е ЕЛЕГЕ ЇН) E 
ipOutputBuffer->nTimeStamp = iCurrentFrameTS.GetConvertedTs(); 
/复制 在 动态 重组 之 前 当地 被 存放 的 输出 缓冲 区 
/被 接受 的 新 的 OMX 缓冲 
if (OMX_TRUE == iSendOutBufferAfterPortReconfigFlag) 
{ 
if ((jpTempOutBufferForPortReconfig) 
&& (iSizeOutBufferForPortReconfig <= ipOutputBuffer->nAllocLen)) 
Í 
oscl_memcpy(ipOutputBuffer->pBuffer, ipTempOutBufferForPortReconfig, iSizeOutBuffer 
ForPortReconfig); 
ipOutputBuffer->nFilledLen = iSizeOutBufferForPortReconfig; 
ipOutputBuffer->nTimeStamp = iTimestampOutBufferForPortReconfig; 
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iSendOutBufferAfterPortReconfigFlag = OMX_FALSE; 
// 只 有 当 充 满 时 退还 输出 缓冲 区 
if ((ipOutputBuffer->nAllocLen - ipOutputBuffer->nFilledLen) < iOutputFrameLength) 
Е 
ReturnOutputBuffer(ipOutputBuffer, pOutPort); 


} 

/释放 临时 输出 缓冲 区 

if (ipTempOutBufferForPortReconfig) 

{ 
oscl_free(ipTempOutBufferForPortReconfig); 
ipTempOutBufferForPortReconfig = NULL; 
iSizeOutBufferForPortReconfig = 0; 


} 
if (OMX_TRUE == iNewOutBufRequired) 
if (0 == (GetQueueNumElem(pOutputQueue))) 


PVLOGGER_LOGMSG(PVLOGMSG_INST_HLDBG, iLogger, PVLOGMSG_NOTICE, 
(0, "OpenmaxMp3A0 : ProcessData OUT, output buffer unavailable"); 
return; 


} 

ipOutputBuffer = (OMX BUFFERHEADERTYPE*) DeQueue(pOutputQueue); 
if (NULL == ipOutputBuffer) 

{ 


PVLOGGER_LOGMSG(PVLOGMSG_INST_HLDBG, iLogger, PVLOGMSG_NOTICE, 
(0, "DpenmaxMp3AO : ProcessData Error, Output Buffer Dequeue returned NULL, OUT")); 
return; 


} 

ipOutputBuffer->nFilledLen = 0; 

iNewOutBufRequired = OMX_FALSE; 

ipOutputBuffer->nTimeStamp = iCurrentFrameTS.GetConvertedTs(); 


} 


} 
/标号 缓冲 的 代码 
* 根据 hMarkTargetComponent 设置 规格 
ei 
if (ipMark != NULL) 
{ 
ipOutputBuffer->hMarkTargetComponent = ipMark->hMarkTargetComponent; 
ipOutputBuffer->pMarkData = ipMark->pMarkData; 
ipMark = NULL; 
} 
if (ip TargetComponent = NULL) 
{ 
ipOutputBuffer->hMarkTargetComponent = ipTargetComponent; 
ipOutputBuffer->pMarkData = iTargetMarkData; 
ipTargetComponent = NULL; 


} 
/在 此 标记 缓冲 代码 末端 
pOutBuffer = &ipOutputBuffer->pBuffer[ipOutputBuffer->nFilledLen]; 
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OutputLength = 0; 
/复制 从 在 临时 被 存放 的 前 一 个 输入 缓冲 区 的 残余 数据 
“Spee RH SET 
Wi 
if ((TempInputBufferLength > 0 && 
((ilnputCurrLength + iTempInputBufferLength) < TempInputBufferSize)) 
{ 
oscl_memcpy(&ipTempIinputBuffer[iT empinputBufferLength], ipFrameDecodeBuffer, iInputCurrLength); 
ilnputCurrLength += iTempInputBufferLength; 
iTemplInputBufferLength = 0; 
ipFrameDecodeBuffer = ipTemplnputBuffer; 


} 
/将 输出 缓冲 区 作为 指针 
DecodeReturn = ipMp3Dec-»Mp3DecodeAudio(//i&  ipMp3Dec 的 类 型 是 Mp3Decode 
(OMX_S16*) pOutBuffer,// 输 出 缓冲 区 的 指针 
(OMX_U32*) & OutputLength,// 输 出 缓冲 区 的 长 度 
&(ipFrameDecodeBuffer), 
&ilnputCurrLength, 
&iFrameCount, 
&(ipPorts[OMX_PORT_OUTPUTPORT_INDEX]->Audio 
PcmMode), 
&(ipPorts[OMX. PORT. INPUTPORT. INDEX]-»Audio 
Mp3Param), 
iEndOfFrameFlag, 
&ResizeNeeded); 
if (ResizeNeeded == OMX_TRUE) 


if (0 != OutputLength) 
{ 


iOutputFrameLength = OutputLength * 2; 
// 更 新 时 间 戳 
iSamplesPerFrame = OutputLength / ipPorts[OMX_PORT_OUTPUTPORT_INDEX]->Audio 
PcmMode.nChannels; 
iCurrentFrameTS.SetParameters(ipPorts[OMX_PORT_OUTPUTPORT_INDEX]->AudioPcmMode. 
nSamplingRate, iSamplesPerFrame); 
iOutputMilliSecPerFrame = iCurrentFrameTS.GetFrameDuration(); 
} 
iResizePending = OMX_TRUE; 
/不 要 退回 引起 的 输出 缓冲 区 ， 当 地 存放 并 且 等 待 动态 接口 重新 完成 构造 %/ 
if (NULL == ipTempOutBufferForPortReconfig)) 
d 
ipTempOutBufferForPortReconfig = (OMX U8*) оѕсі malloc(sizeof(uint8) * OutputLength * 2); 
if (NULL == ipTempOutBufferForPortReconfig) 
{ 
PVLOGGER_LOGMSG(PVLOGMSG_INST_HLDBG, iLogger, PVLOGMSG_NOTICE, (0, 
"OpenmaxMp3AO : ProcessData error, insufficient resources")); 
return; 


} 


J 
/复制 omx 输出 缓冲 区 对 临时 内 部 缓冲 
oscl_memcpy(ipTempOutBufferForPortReconfig, pOutBuffer, OutputLength * 2); 
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iSizeOutBufferForPortReconfig = OutputLength * 2; 
/设置 当前 时 间 戳 对 第 一 个 产品 框架 的 输出 缓冲 区 时 间 戳 
/以 后 将 取消 
iTimestampOutBufferForPortReconfig = iCurrentFrameTS.GetConvertedTs(); 
iCurrentFrameTS.UpdateTimestamp(iSamplesPerFrame); 
OutputLength = 0; 
OMX_COMPONENTTYPE* pHandle = (OMX COMPONENTTYPE:) ipAppPriv->CompHandle; 
(*(ipCallbacks->EventHandler)) 
(pHandle, 
iCallbackData, 
OMX_EventPortSettingsChanged, //The command was completed 
OMX_PORT_OUTPUTPORT_INDEX, 
0, 
NULL); 


} 

ipOutputBuffer->nFilledLen += OutputLength * 2; 
ipOutputBuffer->nOffset = 0; 

if (OutputLength > 0) 

{ 


iCurrentFrameTS.UpdateTimestamp(iSamplesPerFrame); 
} 
if (OMX_TRUE == iEndofStream) 
if (MP3DEC_SUCCESS != DecodeReturn) 


PVLOGGER_LOGMSG(PVLOGMSG_INST_HLDBG, iLogger, PVLOGMSG_NOTICE, (0, 
"OpenmaxMp3AO : ProcessData EOS callback send")); 
(*(ipCallbacks->EventHandler)) 
(pHandle, 
iCallbackData, 
OMX_EventBufferFlag, 
id 
OMX BUFFERFLAG EOS, 
NULL); 
iEndofStream = OMX FALSE; 
ipOutputBuffer->nFlags |= OMX BUFFERFLAG EOS; 
ReturnOutputBuffer(ipOutputBuffer, pOutPort); 
ipOutputBuffer = NULL; 
PVLOGGER LOGMSG(PVLOGMSG INST HLDBG, iLogger, PVLOGMSG, NOTICE, (0, 
"OpenmaxMp3AO : ProcessData OUT")); 
return; 
) 
} 
if (MP3DEC_SUCCESS == DecodeReturn) 


{ 


} 
else if (MP3DEC_INCOMPLETE_FRAME == DecodeReturn) 


Í 


ipInputBuffer->nFilledLen = ilnputCurrLength; 


oscl_memcpy(ipTempinputBuffer, ipFrameDecodeBuffer, ilnputCurrLength); 
iTempInputBufferLength = ilnputCurrLength; 
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ipInputBuffer->nFilledLen = 0; 
ilnputCurrLength = 0; 


else 
{ 
ipInputBuffer->nFilledLen = 0; 
ilnputCurrLength = 0; 
PVLOGGER LOGMSG(PVLOGMSG INST HLDBG, iLogger, PVLOGMSG NOTICE, (0, 
"OpenmaxMp3AO : ProcessData ErrorStreamCorrupt callback send")); 
(*(ipCallbacks->EventHandler)) 
(pHandle, 
iCallbackData, 
OMX_EventError, 
OMX_ErrorStreamCorrupt, 
0, 
NULL); 


} 
/如果 经 过 译 码 器 处 理 ， 则 会 得 到 充分 的 消耗 并 退回 到 输入 缓冲 区 
if (0 == ipInputBuffer->nFilledLen) 


ReturninputBuffer(ipInputBuffer, pInPort); 
ipInputBuffer = NULL; 
ilsInputBuffer—Ended = OMX_TRUE; 
ilnputCurrLength = 0; 


} 
// 当 充满 时 送 回 输出 缓冲 区 
if ((ipOutputBuffer->nAllocLen - ipOutputBuffer->nFilledLen) < (iOutputFrameLength)) 


ReturnOutputBuffer(ipOutputBuffer, pOutPort); 
ipOutputBuffer = NULL; 


} 

/如 果 有 些 处 理 在 当前 缓冲 中 ， 则 重新 编排 AO 

if (((ilnputCurrLength != 0 || GetQueueNumElem(plnputQueue) > 0) 
&& (GetQueueNumElem(pOutputQueue) > 0) && (ResizeNeeded == OMX_FALSE)) 
|| (OMX_TRUE == iEndofStream)) 


RunlfNotReady(); 
} 
} 
PVLOGGER_LOGMSG(PVLOGMSG_INST_HLDBG, iLogger, PVLOGMSG_NOTICE, (0, "OpenmaxMp3AO : 
ProcessData OUT")); 


return; 


} 
134 StageFright 框架 详解 


在 Android 系统 中 ， 预 设 的 多 媒体 框架 (Multimedia Framework) 是 OpenCore. OpenCore 的 特点 
是 兼顾 了 跨 平 台 的 移植 性 ， 而 且 已 经 过 多 方 验证 ， 所 以 相对 来 说 比较 稳定 ; 但 是 其 缺点 是 庞大 复杂 ， 
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需要 耗费 相当 多 的 时 间 去 维护 。 从 Android 2.0 开始 ，Google 51 À. T ЖЫН АЙ StageFright, 并且 
有 逐渐 取代 OpenCore 的 趋势 。 从 Android 2.2 开始 ， 几 乎 完全 放弃 了 OpenCore， 而 主推 StageFright。 
本 节 将 详细 讲解 StageFright 框架 的 基本 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


13.4.1 StageFright 代码 结构 


StageFright 是 一 个 轻 量 级 的 多 媒体 框架 ， 其 主要 功能 是 基于 OpenMax 实现 的 。 在 StageFright 中 提 
供 了 媒体 播放 等 接口 ， 这 些 接口 可 以 为 Android 框架 层 所 使 用 。 

在 Android 开源 代码 中 ，StageFright 的 头 文件 路 径 为 frameworks/av/include/media/stagefright/ o 

实现 StageFright 功能 的 文件 路 径 为 frameworks/av/media/libstagefright/. 

实现 StageFright 播放 器 和 录音 器 功能 的 文件 路 径 为 frameworks/av/media/libmediaplayerservice/。 

测试 StageFright 功能 的 代码 路 径 为 frameworks/av/cmds/stagefright/。 


13.4.2 StageFright 实现 OpenMax 接口 


在 Android 系统 中 , StageFright 可 以 实现 OpenMax 的 接口 , 可 以 让 StageFright 引擎 内 的 OMXCode 
调用 实现 的 OpenMax 接口 ， 最 终 目的 是 使 用 OpenMax I 实现 编 / 解 码 功能 。 

在 Android 系统 中 通过 StageFright 来 定义 OpenMax 接口 ， 有 具体 实现 内 容 保存 在 omx 目录 中 。 在 
头 文件 frameworks/av/media/libstagefright/include/OMX.h 中 实现 了 Android 标准 的 IOMX 类 ， 此 文件 的 
主要 代码 如 下 所 示 。 


class OMX : public BnOMX, 
public IBinder::DeathRecipient { 
public: 
OMX(); 
virtual bool livesLocally(pid t pid); 
virtual status t listNodes(List<Componentinfo> “list); 
virtual status t allocateNode( 
const char “name, const sp<lIOMXObserver> &observer, node id *node); 
virtual status t freeNode(node id node); 
virtual status t sendCommand( 
node id node, OMX COMMANDTYPE cmd, OMX 532 param); 
virtual status t getParameter( 
node id node, OMX INDEXTYPE index, 
void *params, size t size); 


virtual status t emptyBuffer( 
node id node, 
buffer id buffer, 
OMX U32 range offset, OMX U32 range length, 
OMX U32 flags, OMX TICKS timestamp); 
virtual status t getExtensionIndex( 
node id node, 
const char *parameter name, 
OMX INDEXTYPE *index); 
virtual sp<lIOMXRenderer> createRenderer( 
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const sp<ISurface> &surface, 

const char *componentName, 
OMX_COLOR_FORMATTYPE colorFormat, 
size_t encodedWidth, size_t encodedHeight, 
size_t displayWidth, size_t displayHeight, 
int32_t rotationDegrees); 


文件 frameworks/av/media/libstagefright/omx/OMX.cpp 是 上 述 OMX.h 文件 的 实现 文件 ， 首 先 定 义 函 
数 createRenderer0 来 创建 映射 ， 先 建立 一 个 hardware renderer—SharedVideoRenderer(libstagefrighthw.so), 
如 果 失 败 ， 则 建立 software renderer 一 SoftwareRenderer(surface)。 此 函数 的 主要 代码 如 下 所 示 。 


sp<IOMXRenderer> OMX::createRenderer( 
const sp«ISurface» &surface, 
const char *componentName, 
OMX COLOR FORMATTYPE colorFormat, 
Size t encodedWidth, size t encodedHeight, 
size t displayWidth, size t displayHeight, 
int32 t rotationDegrees) { 
Mutex::Autolock autoLock(mLock); 
VideoRenderer *impl NULL; 
void *libHandle = dlopen("libstagefrighthw.so", RTLD NOW); 
if (libHandle) { 
typedef VideoRenderer *(*CreateRendererWithRotationFunc)( 
const sp«ISurface» &surface, 
const char *componentName, 
OMX COLOR FORMATTYPE colorFormat, 
Size t displayWidth, size t displayHeight, 
size_t decodedWidth, size t decodedHeight, 
int32 t rotationDegrees); 
typedef VideoRenderer *(*CreateRendererFunc)( 
const sp«ISurface» &surface, 
const char *componentName, 
OMX COLOR FORMATTYPE colorFormat, 
Size t displayWidth, size t displayHeight, 
size t decodedWidth, size t decodedHeight); 
CreateRendererWithRotationFunc funcWithRotation = 
(CreateRendererWithRotationFunc)dlsym( 
libHandle, 
" Z26createRendererWithRotationRKN7android2splNS 8" 


if (funcWithRotation) { 
impl = (*funcWithRotation)( 
surface, componentName, colorFormat, 
displayWidth, displayHeight, encodedWidth, encodedHeight, 
rotationDegrees); 
}else { 
CreateRendererFunc func = 
(CreateRendererFunc)dlsym( 
libHandle, 
" Z14createRendererRKN7android2splNS 8lSurfaceEEEPKc20" 
"OMX COLOR FORMATTYPEjjji"): 
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if (func) { 
impl = (*func)(surface, componentName, colorFormat, 
displayWidth, displayHeight, encodedWidth, encodedHeight); 


} 

} 

if (impl) { 
impl = new SharedVideoRenderer(libHandle, impl); 
libHandle = NULL; 

} 


if (libHandle) { 
diclose(libHandle); 
libHandle = NULL; 
} 


} 
if (limpl) ( 
LOGW("Using software renderer."); 
impl = new SoftwareRenderer( 
colorFormat, 
surface, 
displayWidth, displayHeight, 
encodedWidth, encodedHeight); 
if (((SoftwareRenderer *)impl)->initCheck() != OK) ( 
delete impl; 
impl = NULL; 
return NULL; 
} 


return new OMXRenderer(impl); 


} 


由 此 可 见 ，OMXMaster 是 OMX.cpp 的 真正 实现 者 ， 并 且 能 够 管理 OpenMax 插件 的 类 ， 这 些 功 能 
是 通过 头 文件 OMXMasterh 和 源码 文件 OMXMaster.cpp 实现 的 。 其 中 在 文件 frameworks/av/include/ 
media/stagefright/OMXMaster.h 中 定义 了 类 OMXMaster， 主 要 代码 如 下 所 示 。 


struct OMXCodec : public MediaSource, 
public MediaBufferObserver { 
enum CreationFlags { 
kPreferSoftwareCodecs = 1, 
klgnoreCodecSpecificData = 2, 
kClientNeedsFramebuffer = 4, 
Y. 
static sp<MediaSource> Create( /创建 类 MediaSource 
const sp<IOMX> &omx, 
const sp<MetaData> &meta, bool createEncoder, 
const sp<MediaSource> &source, 
const char *matchComponentName = NULL, 
uint32_t flags = 0); 
static void setComponentRole( // 设 置 组 件 的 职责 
const sp<IOMX> &omx, IOMX::node_id node, bool isEncoder, 
const char *mime); 
virtual status t start(MetaData *params = NULL); 
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virtual status_t stop(); 
virtual sp«MetaData» getFormat(); 
/省 略 声明 函数 代码 


在 文件 frameworks/av/media/libstagefright/OMXMaster.cpp 中 定义 静态 函数 Create0 将 MediaSource 
作为 IOMX 插件 给 OMXCode. В Create() 的 主要 实现 代码 如 下 所 示 。 


sp<MediaSource> OMXCodec::Create( 
const sp<IOMX> &omx, 
const sp<MetaData> &meta, bool createEncoder, 
const sp<MediaSource> &source, 
const char *matchComponentName, 
uint32 t flags) { 
const char *mime; 
bool success = meta-»findCString(KKeyMIMEType, &mime);// 获 取 mime 信息 
CHECK(success); 
Vector<String8> matchingCodecs; 
findMatchingCodecs( 
mime, createEncoder, matchComponentName, flags, &matchingCodecs); 
if (matchingCodecs.isEmpty()) ( 
return NULL; 
) 
sp<OMXCodecObserver> observer = new OMXCodecObserver; 
IOMX::node id node = 0; 
const char *componentName; 
for (size ti = 0; i < matchingCodecs.size(); ++i) ( /使 用 for 循环 查找 插件 
componentName = matchingCodecs[i].string(); 
sp<MediaSource> softwareCodec = createEncoder? 
InstantiateSoftwareEncoder(componentName, source, meta): 
InstantiateSoftwareCodec(componentName, source); 
if (softwareCodec != NULL) { 
LOGV("Successfully allocated software codec '%s", componentName); 
return softwareCodec; 
} 
LOGV("Attempting to allocate OMX node '%s", componentName); 
uint32_t quirks = getComponentQuirks(componentName, createEncoder); 
if (!createEncoder 
&& (quirks & kOutputBuffersAreUnreadable) 
&& (flags & kClientNeedsFramebuffer)) { 
if (strncmp(componentName, "OMX.SEC.", 8)) ( 
LOGW ("Component '?os' does not give the client access to " 
"the framebuffer contents. Skipping.", 
componentName); 
continue; 
) 
} 


status_t err = omx->allocateNode(componentName, observer, &node); 

if (err == OK) { 
LOGV("Successfully allocated OMX node '%s", componentName); 
sp<OMXCodec> codec = new OMXCodec( /新 建 类 OMXCodec 
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omx, node, quirks, 
createEncoder, mime, componentName, 
Source); 
observer->setCodec(codec); Ih ERI RE RR 
err = codec-»configureCodec(meta, flags); 
if (err == OK) { 
return codec; 
} 
LOGV ("Failed to configure codec '%s", componentName); 
ij 
} 
return NULL; 
} 


13.4.3 ”分析 Video Buffer 传输 流程 


视频 播放 的 过 程 是 处 理 Video Buffer 的 过 程 , 在 StageFright 框架 中 需要 使 用 VideoRenderer 插件 来 
实现 处 理 功 能 。 下 面 将 详细 讲解 在 StageFright 框架 中 使 用 插件 来 传输 Video Buffer 的 具体 流程 。 
(1) 文件 OMXCodec.cpp 会 在 一 开始 时 通过 函数 read0 来 传送 未 解码 的 data 数据 给 decoder, Jf 
BOR decoder 将 解码 后 的 data 传 回来 。 对 应 的 实现 代码 如 下 所 示 。 


status_t OMXCodec::read( 
MediaBuffer **buffer, const ReadOptions *options) { 
status terr = OK; 
*buffer = NULL; 


Mutex::Autolock autoLock(mLock); 


if (mState |= EXECUTING && mState != RECONFIGURING) { 
return UNKNOWN_ERROR; 
} 


bool seeking = false; 

int64_t seekTimeUs; 

ReadOptions::SeekMode seekMode; 

if (options && options->getSeekTo(&seekTimeUs, &seekMode)) { 
seeking = true; 


} 


if (minitialBufferSubmit) { 
minitialBufferSubmit = false; 


if (seeking) { 
CHECK(seekTimeUs >= 0); 
mSeekTimeUs = seekTimeUs; 
mSeekMode = seekMode; 


seeking = false; 
mPaused = false; 
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} 
drainInputBuffers(); 


if (mState == EXECUTING) { 
fillOutputBuffers(); 
} 
} 


if (seeking) { 
while (mState == RECONFIGURING) { 
if ((err = waitForBufferFilled_()) != OK) { 
return err; 
} 
} 


if (mState != EXECUTING) { 
retum UNKNOWN. ERROR; 
} 


CODEC_LOGV("seeking to %lld us (%.2f secs)", seekTimeUs, seekTimeUs / 1E6); 
mSignalledEOS = false; 

CHECK(seekTimeUs >= 0); 

mSeekTimeUs = seekTimeUs; 

mSeekMode = seekMode; 

mFilledBuffers.clear(); 


CHECK_EQ((int)mState, (int)EXECUTING); 


bool emulateInputFlushCompletion = !flushPortAsync(kPortIndexInput); 
bool emulateOutputFlushCompletion = !flushPortAsync(kPortIndexOutput); 


if (emulatelnputFlushCompletion) { 
onCmdComplete(OMX CommandFlush, kPortindexinput); 
b 


if (emulateOutputFlushCompletion) { 
onCmdComplete(OMX_CommandFlush, kPortIndexOutput); 
} 


while (mSeekTimeUs >= 0) { 
if (err = waitForBufferFilled 1()) != OK) { 
return err; 


} 
} 


while (mState != ERROR && !mNoMoreOutputData && mFilledBuffers.empty()) ( 
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if ((err = waitForBufferFilled 1()) != OK) { 
return err; 
} 
} 


if (mState == ERROR) { 
return UNKNOWN ERROR; 
} 


if (mFilledBuffers.empty()) { 
return mSignalledEOS ? mFinalStatus : ERROR_END_OF_STREAM; 


} 


if (mOutputPortSettingsHaveChanged) { 
mOutputPortSettingsHaveChanged = false; 


return INFO FORMAT CHANGED; 
} 


size_t index = *mFilledBuffers.begin(); 
mFilledBuffers.erase(mFilledBuffers.begin()); 


Bufferinfo "info = &mPortBuffers[kPortIndexOutput].editltemAt(index); 
CHECK_EQ((int)info->mStatus, (ini) OWNED BY US); 
info->mStatus = OWNED BY CLIENT; 


info->mMediaBuffer->add_ref(); 

if (mSkipCutBuffer != NULL) { 
mSkipCutBuffer->submit(info->mMediaBuffer); 

} 


*buffer = info->mMediaBuffer; 
return OK; 


} 
void OMXCodec::drainInputBuffers() { 
CHECK(mState == EXECUTING || mState == RECONFIGURING); 


if (mFlags & KUseSecurelnputBuffers) ( 
Vector«Bufferlnfo» *buffers = &mPortBuffers[kPortIndexInput]; 
for (size_t i = 0; i < buffers->size(); ++i) ( 
if (IdrainAnyInputBuffer() 
|| (mFlags & kOnlySubmitOnelnputBufferAtOneTime)) { 
break; 


} 
) else { 
Vector<Bufferlnfo> *buffers = &mPortBuffers[kPortlndexInput]; 
for (size ti = 0; i < buffers->size(); ++i) { 
Bufferinfo “info = &buffers->editltemAt(i); 


if (info->mStatus I= OWNED_BY_US) { 
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continue; 


} 


if (IdrainInputBuffer(info)) { 
break; 


} 


if (mFlags & kOnlySubmitOnelnputBufferAtOneTime) { 
break; 


} 


} 


F 
void OMXCodec::drainInputBuffer(Bufferlnfo *info) 


mOMX->emptyBuffer(...); 


} 
void OMXCodec::fillOutputBuffers() { 
CHECK_EQ((int)mState, (int)EXECUTING); 
if (mSignalledEOS 
&& countBuffersWeOwn(mPortBuffers[kPortIndexInput]) 
== mPortBuffers[kPortIndexInput].size() 
&& countBuffersWeOwn(mPortBuffers[kPortindexOutput]) 
== mPortBuffers[kPortIndexOutput].size()) ( 
mNoMoreOutputData 7 true; 
mBufferFilled.signal(); 


return; 


} 


Vector<Bufferinfo> *buffers = &mPortBuffers[kPortIndexOutput]; 
for (size_t i = 0; i < buffers->size(); ++i) { 
Bufferinfo “info = &buffers-»editltemAt(i); 
if (info->mStatus == OWNED_BY_US) { 
fillOutputBuffer(&buffers-»editltemAt(i)); 
} 
} 


} 
void OMXCodec::fillOutputBuffer(Bufferinfo *info) { 
CHECK_EQ((int)info->mStatus, (int)OWNED_BY_US); 


if (mNoMoreOutputData) ( 
CODEC LOGwV('There is no more output data available, пої" 
"calling fillOutputBuffer"); 
return; 


) 


CODEC LOGV('Calling fillBuffer on buffer %p", info->mBuffer); 
status t err  mOMX-*fillBuffer(mNode, info->mBuffer); 


if (err = OK) { 


第 13 章 Android smer RHEE ОООО 


CODEC_LOGE("fillBuffer failed w/ error 0x9608x", err); 


setState(ERROR); 
return; 


} 


info->mStatus = OWNED. BY COMPONENT; 
) 
(2) Decoder 从 input port (输入 端 ) 获取 资料 ， 然 后 进行 解码 处 理 ， 并 回 传 EmptyBufferDone 以 
通知 OMXCodec 当前 的 工作 。 对 应 的 实现 代码 如 下 所 示 。 


void OMXCodec::on_message(const omx message &msg) ( 
if (mState == ERROR) { 

yt 
* only drop EVENT messages, EBD and FBD are still 
* processed for bookkeeping purposes 
ч 

if (msg.type == omx_message::EVENT) { 

ALOGW("Dropping OMX EVENT message - we're in ERROR state."); 


return; 
} 
} 
switch (msg.type) { 
case omx message::EVENT: 
{ 
onEvent( 
msg.u.event_data.event, msg.u.event_data.data1, 
msg.u.event_data.data2); 
break; 
} 


case omx_message::EMPTY_BUFFER_DONE: 


{ 
IOMX::buffer id buffer = msg.u.extended buffer data.buffer; 


CODEC LOGV("EMPTY BUFFER DONE(buffer: %p)", buffer); 


Vector<Bufferinfo> *buffers = &mPortBuffers[kPortIndexinput]; 

size їі = 0; 

while (i < buffers->size() && (*buffers)[i].mBuffer != buffer) { 
++i; 


} 


CHECK(i < buffers->size()); 
if ((*buffers)[i].mStatus != OWNED BY COMPONENT) { 
ALOGW("We already own input buffer %p, yet received " 
"ап EMPTY_BUFFER_DONE.", buffer); 
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BufferInfo* info = &buffers->editltemAt(i); 
info->mStatus = OWNED BY US; 


if (info->mMediaBuffer != NULL) { 
info->mMediaBuffer->release(); 
info->mMediaBuffer = NULL; 

} 


if (mPortStatus[kPortIndexInput] == DISABLING) { 
CODEC_LOGV("Port is disabled, freeing buffer %p", buffer); 


status t err = freeBuffer(kPortIndexinput, i); 
CHECK_EQ¢err, (status_t)OK); 
} else if (mState = ERROR 
&& mPortStatus[kPortIndexInput] I- SHUTTING DOWN) { 
CHECK EQ((int)mPortStatus[kPortIndexInput], (int)ENABLED); 


if (mFlags & KUseSecurelnputBuffers) ( 


drainAnyInputBuffer(); 
) else ( 
drainInputBuffer(&buffers-»editltemAt(i)); 
} 
} 
break; 


} 
case omx_message::FILL_BUFFER_DONE: 


IOMX::buffer id buffer = msg.u.extended_buffer_data.buffer; 
OMX U32 flags = msg.u.extended buffer data.flags; 


CODEC LOGV("FILL BUFFER DONE(buffer: %p, size: %ld, flags: 0х%081х, timestamp: %lld us 
(%.2f secs))", 
buffer, 
msg.u.extended_buffer_data.range_length, 
flags, 
msg.u.extended_buffer_data.timestamp, 
msg.u.extended_buffer_data.timestamp / 1E6); 


Vector«Bufferlnfo» *buffers = &mPortBuffers[kPortIndexOutput]; 
size ti- 0; 
while (i < buffers->size() && (*buffers)[i].mBuffer != buffer) ( 

++i; 


} 


CHECK(i < buffers->size()); 
Bufferinfo “info = &buffers->editltemAt(i); 


if (info->mStatus = OWNED_BY_COMPONENT) { 
ALOGW("We already own output buffer %p, yet received " 
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"a FILL BUFFER DONE.", buffer); 
} 


info->mStatus = OWNED_BY_US; 


if (mPortStatus[kPortIndexOutput] == DISABLING) { 
CODEC_LOGV("Port is disabled, freeing buffer %p", buffer); 


status t err = freeBuffer(kPortIndexOutput, i); 
CHECK EQ(err, (status_t)OK); 


} else if (mPortStatus[kPortIndexOutput] == ENABLED 
&& (flags & OMX BUFFERFLAG EOS))( 
CODEC LOGV("No more output data."); 
mNoMoreOutputData 7 true; 
mBufferFilled.signal(); 


} else if (mPortStatus[kPortlIndexOutput] != SHUTTING DOWN) { 
CHECK EQ((int)mPortStatus[kPortIndexOutput], (int)ENABLED); 


if (info->mMediaBuffer == NULL) { 
CHECK(mOMXLivesLocally); 
CHECK(mQuirks & kRequiresAllocateBufferOnOutputPorts); 
CHECK(mQuirks & kDefersOutputBufferAllocation); 


info->mMediaBuffer = new MediaBuffer( 
msg.u.extended_buffer_data.data_ptr, 
info->mSize); 

info->mMediaBuffer->setObserver(this); 


} 


MediaBuffer *buffer = info->mMediaBuffer; 
bool isGraphicBuffer = buffer->graphicBuffer() != NULL; 


if (lisGraphicBuffer 
&& msg.u.extended_buffer_data.range_offset 
+msg.u.extended_buffer_data.range_length 
> buffer->size()) ( 
CODEC_LOGE( 
"Codec lied about its buffer size requirements, " 
“sending a buffer larger than the originally " 
"advertised size in FILL_BUFFER_DONE!"); 
} 
buffer->set_range( 
msg.u.extended_buffer_data.range_offset, 
msg.u.extended_buffer_data.range_length); 


buffer->meta_data()->clear(); 


buffer->meta_data()->setint64/ 
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kKeyTime, msg.u.extended_buffer_data.timestamp); 


if (msg.u.extended_buffer_data.flags & OMX_BUFFERFLAG_SYNCFRAME) { 
buffer->meta_data()->setInt32(kKeylsSyncFrame, true); 

} 

bool isCodecSpecific = false; 

if (msg.u.extended_buffer_data.flags 8 OMX BUFFERFLAG CODECCONFIG) { 
buffer->meta_data()->setInt32(kKeylsCodecConfig, true); 
isCodecSpecific = true; 

} 


if (isGraphicBuffer || mQuirks & kOutputBuffersAreUnreadable) { 
buffer->meta_data()->setInt32(kKeylsUnreadable, true); 
} 


buffer->meta_data()->setPointer( 
kKeyPlatformPrivate, 
msg.u.extended_buffer_data.platform_private); 


buffer->meta_data()->setPointer( 
kKeyBufferlD, 
msg.u.extended buffer data.buffer); 


if (msg.u.extended buffer data.flags & OMX BUFFERFLAG EOS)( 
CODEC LOGV("No more output data."); 
mNoMoreOutputData = true; 


} 
if (mlsEncoder && mlsVideo) { 
int64 t decodingTimeUs = isCodecSpecific? 0: getDecodingTimeUs(); 
buffer->meta_data()->setInt64(kKeyDecodingTime, decodingTimeUs); 
} 


if (mTargetTimeUs >= 0) { 
CHECK(msg.u.extended_buffer_data.timestamp <= mTargetTimeUs); 


if (msg.u.extended_buffer_data.timestamp < mTargetTimeUs) { 
CODEC_LOGV( 
“skipping output buffer at timestamp %lld us", 
msg.u.extended buffer data.timestamp); 


fillOutputBuffer(info); 
break; 


} 


CODEC LOGW( 
"returning output buffer at target timestamp " 
"9olld us", 
msg.u.extended buffer data.timestamp); 


mTargetTimeUs - -1; 
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} 


mFilledBuffers.push_back(i); 
mBufferFilled.signal(); 


if (mlsEncoder) { 
sched_yield(); 
ii 
} 
break; 
} 
default: 
CHECK(!"should not be here."); 
break; 
} 


} 


(3) 24 OMXCodec 接收 到 EMPTY BUFFER DONE 之 后 , 继续 传送 下 一 个 未 解码 的 资料 给 Decoder. 
Decoder 解码 后 的 资料 送 到 output port (输出 端 ) ， 并 回 传 FillBufferDone 以 通知 OMXCodec。 对 应 的 
实现 代码 如 下 所 示 。 


void OMXCodec::on_message(const omx_message &msg) { 
if (mState == ERROR) { 
fie 
* only drop EVENT messages, EBD and FBD are still 
* processed for bookkeeping purposes 
7 
if (msg.type == omx_message::EVENT) { 
ALOGW("Dropping OMX EVENT message - we're in ERROR state."); 
return; 


} 


switch (msg.type) { 
case omx_message::EVENT: 


{ 


onEvent( 
msg.u.event data.event, msg.u.event data.data1, 
msg.u.event data.data2); 


break; 


} 
case omx message::EMPTY BUFFER DONE: 
{ 
IOMX::buffer id buffer = msg.u.extended_buffer_data.buffer; 


CODEC. LOGV('EMPTY BUFFER DONE(buffer: %p)", buffer); 
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Vector<Bufferlnfo> “buffers = &mPortBuffers[kPortIndexinput]; 

size_ti=0; 

while (i < buffers->size() && (*buffers)[i].mBuffer != buffer) { 
++; 


} 


CHECK(i < buffers->size()); 
if ((*buffers)[i].mStatus = OWNED. BY COMPONENT) { 
ALOGW("We already own input buffer %p, yet received " 
"an EMPTY BUFFER DONE.", buffer); 
) 


Bufferlnfo* info = &buffers-^editltemAt(i); 
info->mStatus = OWNED BY US; 


if (info-»mMediaBuffer != NULL) { 
info->mMediaBuffer->release(); 
info->mMediaBuffer = NULL; 

} 


if (mPortStatus[kPortIndexInput] == DISABLING) { 
CODEC_LOGV("Port is disabled, freeing buffer %p", buffer); 


status t err = freeBuffer(kPortIndexinput, i); 
CHECK_EQ¢err, (status_t)OK); 
} else if (mState != ERROR 
&& mPortStatus[kPortIndexInput] != SHUTTING_DOWN) { 
CHECK_EQ((int)mPortStatus[kPortIndexinput], (int)ENABLED); 


if (mFlags 8 kUseSecurelnputBuffers) { 
drainAnyInputBuffer(); 
)else( 
drainInputBuffer(&buffers-»editltemAt(i)); 
} 
} 
break; 


} 


case omx_message::FILL_BUFFER_DONE: 

{ 
IOMX::buffer id buffer = msg.u.extended_buffer_data.buffer; 
OMX U32 flags = msg.u.extended buffer data flags; 


CODEC LOGV('FILL BUFFER DONE(buffer: %p, size: %ld, flags: 0х%081х, timestamp: %lld us 
(96.2f secs))", 
buffer, 
msg.u.extended buffer data.range length, 
flags, 
msg.u.extended_buffer_data.timestamp, 
msg.u.extended_buffer_data.timestamp / 1E6); 


的 
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Vector«Bufferlnfo» *buffers = &mPortBuffers[kPortIndexOutput]; 
size ti= 0; 
while (i < buffers->size() && (*buffers)[i].mBuffer != buffer) { 

++i; 


} 


CHECK(i < buffers->size()); 
Bufferinfo "info = &buffers->editltemAt(i); 


if (info->mStatus != OWNED BY COMPONENT) { 
ALOGW("We already own output buffer %p, yet received " 
"a FILL BUFFER DONE.", buffer); 
} 


info->mStatus = OWNED_BY_US; 


if (mPortStatus[kPortIndexOutput] == DISABLING) { 
CODEC_LOGV("Port is disabled, freeing buffer %p", buffer); 


status t err = freeBuffer(kPortIndexOutput, i); 
CHECK_EQ(err, (status_t)OK); 


} else if (mPortStatus[kPortIndexOutput] == ENABLED 
&& (flags & OMX_BUFFERFLAG_EOS)) { 
CODEC_LOGV("No more output data."); 
mNoMoreOutputData = true; 
mBufferFilled.signal(); 


} else if (mPortStatus[kPortlIndexOutput] != SHUTTING DOWN) { 


CHECK EQ((int)mPortStatus[kPortIndexOutput], (int)SENABLED); 


if (info->mMediaBuffer == NULL) { 
CHECK(mOMxXLivesLocally); 
CHECK(mQuirks & kRequiresAllocateBufferOnOutputPorts); 
CHECK(mQuirks & kDefersOutputBufferAllocation); 


info->mMediaBuffer = new MediaBuffer( 
msg.u.extended_buffer_data.data_ptr, 
info->mSize); 

info->mMediaBuffer->setObserver(this); 


} 


MediaBuffer “buffer = info->mMediaBuffer; 
bool isGraphicBuffer = buffer->graphicBuffer() {= NULL; 


if (isGraphicBuffer 
&& msg.u.extended_buffer_data.range_offset 
+ msg.u.extended buffer data.range length 
> buffer->size()) { 
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CODEC_LOGE( 
"Codec lied about its buffer size requirements, " 
"sending a buffer larger than the originally " 
"advertised size in FILL BUFFER DONE"); 
} 
buffer->set_range( 
msg.u.extended_buffer_data.range_offset, 
msg.u.extended_buffer_data.range_length); 


buffer->meta_data()->clear(); 


buffer->meta_data()->setInt64( 
kKeyTime, msg.u.extended_buffer_data.timestamp); 


if (msg.u.extended_buffer_data.flags & OMX_BUFFERFLAG_SYNCFRAME) { 
buffer->meta_data()->setInt32(kKeylsSyncFrame, true); 


bool isCodecSpecific = false; 

if (msg.u.extended buffer data.flags & OMX_BUFFERFLAG_CODECCONFIG) { 
buffer->meta_data()->setInt32(kKeylsCodecConfig, true); 
isCodecSpecific = true; 

} 


if (isGraphicBuffer || mQuirks & kOutputBuffersAreUnreadable) { 
buffer->meta_data()->setInt32(kKeylsUnreadable, true); 
} 


buffer->meta_data()->setPointer( 
kKeyPlatformPrivate, 
msg.u.extended_buffer_data.platform_private); 


buffer->meta_data()->setPointer( 
kKeyBufferlD, 
msg.u.extended buffer data.buffer); 


if (msg.u.extended buffer data.flags & OMX BUFFERFLAG EOS)( 
CODEC LOGV("No more output data."); 
mNoMoreOutputData = true; 


} 
if (mlsEncoder && mlsVideo) { 
int64_t decodingTimeUs = isCodecSpecific? 0: getDecodingTimeUs(); 
buffer->meta_data()->setInt64(kKeyDecodingTime, decodingTimeUs); 
} 


if (mTargetTimeUs >= 0) { 
CHECK(msg.u.extended_buffer_data.timestamp <= mTargetTimeUs); 


if (msg.u.extended_buffer_data.timestamp < mTargetTimeUs) { 
CODEC_LOGV( 
“skipping output buffer at timestamp %lld us", 
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msg.u.extended_buffer_data.timestamp); 


fillOutputBuffer(info); 
break; 
} 


CODEC LOGV( 
"retuming output buffer at target timestamp " 
"%lld us", 
msg.u.extended_buffer_data.timestamp); 


mTargetTimeUs = -1; 


} 


mFilledBuffers.push back(i); 
mBufferFilled.signal(); 


if (mlsEncoder) { 
sched_yield(); 
} 
} 
break; 
} 
default: 
CHECK(!"should not be here."); 
break; 
} 


} 


当 OMXCodec 收 到 FILL BUFFER DONE 后 ， 将 解码 后 的 资料 放 入 mFilledBuffers， 然 后 发 出 
mBufferFilled 信号 ， 并 要 求 decoder 继续 发 出 资料 。 
(4) 使 用 函数 read0 等 待 mBufferFilled 信号 ， 当 mFilledBuffers 被 填 入 资料 后 ， 函 数 read0 将 其 指 
定 给 Buffer， 并 回 传 给 AwesomePlayer。 对 应 的 实现 代码 如 下 所 示 。 


status_t OMXCodec::read( 
MediaBuffer **buffer, const ReadOptions *options) { 


while (mState != ERROR && ImNoMoreOutputData && mFilledBuffers.empty()) { 
if (err = waitForBufferFilled_I()) = OK) ( 
return err; 
} 


} 


if (mState == ERROR) { 
return UNKNOWN_ERROR; 
} 


RA Android 系统 


) 


if (mFilledBuffers.empty()) ( 
return mSignalledEOS ? mFinalStatus : ERROR END OF STREAM; 
} 


if (mOutputPortSettingsHaveChanged) { 
mOutputPortSettingsHaveChanged = false; 


return INFO FORMAT CHANGED; 
} 


size_t index = *mFilledBuffers.begin(); 
mFilledBuffers.erase(mFilledBuffers.begin()); 


Bufferinfo "info = &mPortBuffers[kPortIndexOutput].edititemAt(index); 
CHECK_EQ((int)info->mStatus, (int) OWNED BY US); 
info->mStatus = OWNED BY CLIENT; 


info->mMediaBuffer->add_ref(); 

if (mSkipCutBuffer {= NULL) { 
mSkipCutBuffer->submit(info->mMediaBuffer); 

} 


*buffer = info->mMediaBuffer; 


return OK; 


函数 AwesomePlayer::onVideoEvent()P f 117 OMXCodec::read 取得 解码 后 的 资料 外 ,还 需要 将 这 
些 资料 CmVideoBuffer) 传 给 video renderer 以 便 在 屏幕 上 显示 。 此 功能 的 具体 实现 过 程 如 下 所 示 。 


所 示 。 


{ 


(1) 在 将 mVideoBuffer 中 的 资料 输出 之 前 ， 必 须 先 建立 mVideoRenderer。 对 应 的 实现 代码 如 下 


void AwesomePlayer::onVideoEvent() 
if (mVideoRenderer == NULL) 
{ 
initRenderer_I(); 
} 


| za 


void AwesomePlayer::initRenderer_I() 


{ 


if (lstrncmp("OMX.", component, 4)) 
{ 
mVideoRenderer = new AwesomeRemoteRenderer( 
mClient.interface()->createRenderer( 
mlSurface, 
component, 


ex 


(m, 
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} 
else 
{ 
mVideoRenderer = new AwesomeLocalRenderer( 
component, 
mlSurface); 


} 
} 


(2) 如 果 video decoder 是 OMX component， 则 需要 建立 一 个 AwesomeRemoteRenderer 作为 
ImVideoRenderer。 从 步骤 (1) 中 的 代码 看 ，AwesomeRemoteRenderer 的 核心 功能 是 由 函数 ОМХ:: 
createRenderer() S: 91 HJ o PAL createRenderer0 先 建立 一 个 hardware renderer— SharedVideoRenderer 
(libstagefrighthw.so) 流 程 ， 如 果 失 败 则 建立 software renderer 一 SoftwareRenderer(surface) 流 程 。 对 应 的 实 
现代 码 如 下 所 示 。 


sp<lOMXRenderer> OMX::createRenderer(...) 
{ 
VideoRenderer *impl = NULL; 
libHandle = dlopen("libstagefrighthw.so", RTLD NOW); 
if (libHandle) 
{ 
CreateRendererFunc func = disym(libHandle, ...); 
impl = (*func)(...); 
} 
if (трі) 
Í 
impl = new SoftwareRenderer(...); 
} 
} 


(3) 如 果 video decoder 是 software component， 则 需要 建立 一 个 AwesomeLocalRenderer 作为 
mVideoRenderer. AwesomeLocalRenderer 的 constructor 会 呼叫 本 身 的 函数 init0， 其 具体 功能 和 函数 
OMX::createRenderer0 的 功能 相同 。 对 应 的 实现 代码 如 下 所 示 。 


void AwesomeLocalRenderer::init(...) 
i 
mLibHandle = dlopen("libstagefrighthw.so", RTLD NOW); 
if (mLibHandle) 
{ 
CreateRendererFunc func = dlsym(...); 
mTarget = (*func)(...); 
} 
if (mTarget == NULL) 
{ 
mTarget = new SoftwareRenderer(...); 
} 
} 
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(4) 建立 mVideoRenderer 后 就 可 以 开始 将 解码 后 的 资料 回 传 ， 对 应 的 实现 代码 如 下 所 示 。 
void AwesomePlayer::onVideoEvent() 


if (ImVideoBuffer) 
{ 


mVideoSource->read(&mVideoBuffer, ...); 


} 
[Check Timestamp] 
if (mVideoRenderer == NULL) 


{ 


initRenderer_I(); 


} 


mVideoRenderer->render(mVideoBuffer); 


} 

经 过 上 述 操作 之 后 ，Renderer 的 处 理 过 程 介绍 完毕 。 在 播放 多 媒体 时 ， 需 要 使 用 audio 来 实现 处 理 
功能 ,在 StageFright 框 架 中 ,audio 的 部 分 内 容 是 由 AudioPlayer 来 处 理 的 ,在 函数 AwesomePlayer::play_10 
中 被 建立 。 下 面 将 介绍 使 用 audio 的 基本 流程 。 

COD 当 要 求 播放 影音 时 ， 会 同时 建立 并 启动 AudioPlayer。 对 应 的 实现 代码 如 下 所 示 。 


status t AwesomePlayer-:play 1() 


{ 


mAudioPlayer = new AudioPlayer(mAudioSink, ...); 
mAudioPlayer->start(...); 


) = 
(2) 在 启动 AudioPlayer 的 过 程 中 会 先 读 取 第 一 笔 解码 后 的 资料 ， 并 开启 Audio Output。 对 应 的 
实现 代码 如 下 所 示 。 
status t AudioPlayer::start(...) 
t 


mSource->read(&mFirstBuffer); 

if (mAudioSink.get() != NULL) 

{ 
mAudioSink->open(..., &AudioPlayer::AudioSinkCallback, ...); 
mAudioSink->start(); 

] 

else 

{ 
mAudioTrack = new AudioTrack(..., &AudioPlayer::AudioCallback, ...); 
mAudioTrack->start(); 

1 

) 


在 上 述 代码 中 ，AudioPlayer 并 没有 将 mFirstBuffer 传 给 Audio Output. 
(3) 在 开启 Audio Output 的 同时 ，AudioPlayer 将 启用 函数 callback()， 这 样 每 当 函 数 callback0 被 
呼叫 时 AudioPlayer 会 去 audio decoder 读 取 解 码 后 的 资料 。 对 应 的 实现 代码 如 下 所 示 。 


(m 
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size_t AudioPlayer::AudioSinkCallback(audioSink, buffer, size, ...) 


return fillBuffer(buffer, size); 
} 
void AudioPlayer::AudioCallback(..., info) 
{ 
buffer = info; 
fillBuffer(buffer->raw, buffer->size); 
} 
size_t AudioPlayer::fillBuffer(data, size) 
É 
mSource->read(&minputBuffer, ...); 
memcpy(data, mlnputBuffer->data(), ...); 
) 


由 上 述 代码 可 以 知道 ， 读 取 解 码 后 的 Audio 资料 的 工作 是 由 函数 callbackO 所 驱动 的 ，fnlBuffer 会 
将 资料 CmInputBuffer) 复制 到 数据 data fa, Audio Output 回去 取 用 data. 
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在 Android 音频 系统 中 ， 对 应 的 硬件 设备 有 音频 输入 和 音频 输出 两 部 分 。 在 手机 设备 中 ， 输 入 设 
备 通常 是 话 简 , 而 输出 设备 通常 是 耳机 和 扬声器 。 Android 音频 系统 的 核心 是 Audio 系统 , 它 在 Android 
中 负责 音频 方面 的 数据 流传 输 和 控制 功能 ， 也 负责 音频 设备 的 管理 。Audio 部 分 作为 Android 的 Audio 
系统 的 输入 /输出 层次 ， 一 般 负 责 PCM 声音 输出 和 从 外 部 获取 PCM 声音 ， 以 及 管理 声音 设备 和 设置 。 
本 章 将 详细 讲解 Android 5.0 系统 中 音频 系统 框架 的 核心 架构 知识 , 为 读者 学 习 本 书后 面 的 知识 打下 
基础 。 


14.1 硬件 架构 的 发 展 趋势 


在 了 解 Android 音频 系统 的 核心 架构 之 前 , 需要 先 了 解 硬件 架构 的 发 展 历程 。 本 节 将 以 当今 Android 
旗舰 机 NOTE 3 的 音频 芯片 高 通 WCD9320 为 素材 进行 剖析 。 


14.1.1 原始 架构 模式 


音频 芯片 的 发 展 也 是 一 个 相对 漫长 的 过 程 ， 最 初 移动 芯片 组 的 集成 度 很 低 ， 处 理 音频 的 CODEC 
自然 也 是 独立 蕊 片 ， 因 为 当时 处 理 器 性 能 太 差 ， 甚 至 还 有 专门 用 于 多 媒体 处 理 器 的 DSP 芯片 ， 例 如 ， 
海 思 处 理 器 还 叫 K3 时 就 是 如 此 架构 的 。 随 着 半导体 产业 的 进步 , 移动 处 理 器 设计 为 了 提高 集成 度 和 降 
低 成 本 ,往往 把 音频 CODEC 集成 到 PMIC (电源 管理 IC， 类 似 联 发 科 ) ， 甚 至 是 Soc 主 芯 片 中 ， 全 
志 、 瑞 芯 微 的 ARM. 等 国内 厂商 的 处 理 器 正 是 这 类 设计 。 

在 高 通 的 早期 处 理 器 MSM6 系 、7 系 产品 中 ， 也 是 将 音频 CODEC 集成 于 处 理 器 中 ， 这 样 在 一 定 
程度 上 节省 了 外 围 电路 设计 ， 但 是 同时 浆 端 也 非常 明显 ， 主 要 有 如 下 几 条 。 

芯片 体积 的 限制 使 得 音频 的 硬件 DSP 功能 有 限 。 

音频 处 理 更 依赖 于 处 理 器 的 运算 能 力 。 

音乐 播放 、 系 统 混 音 等 多 媒体 功能 需要 处 理 器 频繁 介入 运算 。 

ARM 处 理 器 性 能 有 限 导 致 效果 不 好 而 且 更 为 耗 电 。 

另外 ， 高 集成 度 对 音质 的 影响 很 大 ， 这 也 是 早期 高 通 处 理 器 智能 手机 平板 产品 、 目 前 各 类 国产 低 
价 平板 芯片 组 音质 恶劣 的 首要 原因 。 但 对 于 需要 快速 使 产品 上 市 的 手机 厂商 而 言 ， 设 计 方案 的 便利 性 
很 重要 。 所 以 超 高 集成 和 完善 方案 曾经 一 度 占据 上 风 ， 也 是 市 场 表现 本 不 错 的 TI 在 联发科 、 高 通 面前 
逐渐 败退 ， 直 至 退出 移动 市 场 的 原因 。 


14.1.2 ”移动 处 理 器 的 解决 方案 


当 从 ARM 处 理 器 走向 四 核 甚至 八 核 开 始 ， 市 场 情况 又 出 现 了 变化 。 在 半导体 工艺 进步 幅度 有 限 
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时 ， 市 场 对 移动 处 理 器 性 能 的 需求 呈 爆 发 式 增长 ，CPU、 图 形 单元 占据 的 面积 越 来 越 大 ， 音 频 CODEC 
部 分 又 被 高 通 从 SoC 中 剥离 出 来 。 随 着 高 通 APQ8064 四 核 处 理 器 的 上 市 ， 其 首 个 独立 音频 CODEC 芯 
片 WCD9310( 代 号 TABLA) 也 逐渐 被 熟知 。 虽 然 经 过 十 余 款 手 机 、 平 板 电脑 的 音质 测评 证 明 , WCD9310 
的 音质 并 不 算 无 敌 ， 在 海内 外 各 类 IT 媒体 的 眼中 这 颗 小 芯片 更 是 毫 无 存在 感 。 但 是 它 对 于 Android Ж 
统 技术 的 进步 ， 特 别 是 音频 子 系统 的 进步 起 到 了 关键 性 作用 。WCD9310+ 高 通 四 核 处 理 器 带 来 的 核心 
驱动 和 硬件 设计 一 次 性 解决 了 被 Soomal 提出 并 困扰 高 通 芯 片 组 +Android 组 合 智能 手机 的 难题 : 系统 
SRC 和 硬件 SRC 问题 。 

Android 系统 的 SRC 问题 在 3 年 前 还 十 分 常见 ，Android 系统 由 于 底层 语言 的 问题 ,在 音频 播放 上 
存在 一 个 漏洞 ， 即 48kHz 采样 率 转换 为 44.1kHz 会 生成 劣质 SRC。 这 种 劣质 SRC 的 问题 ， 使 得 音频 信 
号 在 安 卓 设 备 里 产生 了 扭曲 和 损耗 ， 产 生 大 量 噪 波 ， 立 体 声 播放 层次 等 这 些 指标 全 面 受 损 。 而 用 户 需 
求 较 多 的 高 品质 音乐 母 生 带 、 高 清 视频 、 游 戏 等 的 音频 都 是 高 于 44.1kHz 的 采样 率 ， 因 此 有 很 多 用 户 
抱怨 安 卓 机 器 的 音质 失真 和 受 损 问 题 。 因 为 音乐 是 重要 的 移动 应 用 之 一 ， 智 能 手机 的 出 现 就 是 要 蔡 代 
主流 的 便携 式 播放 器 ， 智 能 手机 、 平 板 电脑 中 ， 没 任何 理由 把 音质 做 得 比 百 元 级 别 的 随身 听 还 要 差 。 
基于 以 上 市 场 需求 ， 解 决 SRC 问题 变 得 十 分 迫切 。 解 决 SRC 的 另 一 个 重要 原因 则 是 为 了 更 省 电 ， 系 
统 自 适应 音频 采样 率 播 放 ， 仅 需要 改变 一 下 硬件 驱动 参数 ， 而 常见 的 44.1kHz 和 48kHz 之 间 的 重 采 样 
则 是 非 整 数 倍 的 ， 非 整数 倍 SRC 需要 一 套数 学 算法 实现 ， 无 论 是 系统 SRC 或 硬件 SRC， 无 论 算法 的 
简单 或 复杂 ，SRC 都 将 意味 着 暴力 的 浮 点 运算 ， 处 理 器 资源 和 宝贵 的 电量 被 消耗 在 这 种 毫 无 意义 的 工 
作 上 。 至 今 某 些 认为 音质 对 普通 人 不 重要 、 毫 不 在 乎 音质 的 开发 者 或 厂商 们 请 注意 ， 只 要 智能 手机 中 
存在 视频 、 游 戏 、 铃 声 、 通 话 等 与 音频 相关 的 应 用 ， 都 可 能 会 触及 SRC 问题 ， 这 也 意味 着 电量 会 更 快 
耗 完 。 虽 然 Android SRC 时 至 今日 也 未 能 彻底 消灭 ， 但 是 主流 的 智能 手机 芯片 组 已 经 基本 解决 了 这 个 
问题 ， 例 如 ， 谷 歌 产 品 Nexus 5 的 主板 ， 其 背面 如 图 14-1 所 示 。 


14-1 谷歌 产品 Nexus 5 的 硬件 架构 
14.1.3 ”升级 版 高 通 戏 龙 801 


2013 年 高 通 推出 了 戏 龙 800 处 理 器 , 也 同样 搭配 了 一 颗 新 型 号 音频 CODEC 芯片 WCD9320 (代号 


TAIKO) 。 在 巴塞 罗 那 世界 移动 通信 大 会 MWC2014 LE, PB T HAM AAS Bh REPERIO A EE, 
801， 如 无 意外 搭配 ，CODEC 并 不 会 出 现 变化 。 相 比 前 一 代 WCD9310, WCD9320 的 进步 和 变化 如 下 
所 示 。 
(1) 低 功 耗 播放 

功 耗 控制 依然 是 移动 处 理 器 的 重点 ，Assertive Display 等 技术 的 集成 就 是 为 了 在 处 理 器 频率 提升 时 
依然 能 通过 新 技术 进行 省 电 控制 。 高 通 戏 龙 800 还 集成 了 超 低 功 耗 的 硬件 DSP 处 理 器 Hexagon 
DSP6V5A， 搭 配 了 新 CODEC 和 Android 4.4 系统 ， 可 实现 超 长 时 间 音 乐 播 放 。 在 使 用 耳机 正常 音量 的 
情况 下 ， 普 通 手机 音乐 播放 续航 普遍 在 20 小 时 左右 ， 而 Google Nexus 5 可 达 60 小 时 ， 实 测 时 间 可 达 
到 两 天 。 这 也 意味 着 视频 播放 、 语 音 通 话 等 音频 相关 应 用 同样 可 以 更 省 电 。 但 是 目前 除 Nexus 5 外 ， 
HERE ARIA 800 处 理 器 的 手机 、 平 板 电脑 官方 固件 还 未 升级 至 Android 4.4 版 本 ， 因 此 和 暂时 还 无 
法 感受 这 个 优势 。 

除了 省 电 之 外 ， 更 多 的 用 户 关心 的 是 新 CODEC 的 音质 表现 ， 毕 竟 不 是 所 有 手机 厂商 都 愿意 使 用 
独立 DAC Hitik, CODEC 素质 基本 决定 了 手机 的 音质 表现 。 笔 者 用 当前 市 场 中 主流 机 器 测试 的 结果 
如 表 14-1 所 示 。 


表 14-1 CODEC 音质 测试 


金立 E7 Google Nexus 5 Lumia 1520 索尼 L39h 


-87.0 -917 


| s | э | no | 


0.0057 0.0010 0.0091 


0.013 0.0087 0.015 


立体 声 分 离 度 ，dB， 


从 表 14-1 中 手机 的 实际 音质 表现 来 看 ， 高 通 WCD9320 有 着 不 错 的 指标 ， 但 缺点 是 最 大 不 失真 输 
出 电 平 仅 在 -20dB 的 水 平 ， 稍 微 提升 一 点 都 会 导致 严重 的 失真 ， 耳 机 输出 驱动 力 和 动态 必然 会 受到 影 
响 ， 这 或 许 是 “ 低 功 耗 ” 带 来 的 相应 代价 ， 而 其 中 一 个 异类 则 是 WP 系统 的 Lumia 1520， 它 的 声音 表 
现 和 其 他 几 款 Android 手机 差异 较 大 ， 很 可 能 采用 了 特殊 的 硬件 设计 。 如 果 不 考虑 价格 差异 ， 观 察 上 
一 代 联 发 科 与 高 通 芯片 组 多 款 手机 的 竞争 ， 会 发 现 联 发 科 阵 营 的 产品 整体 音质 是 不 落下 风 的 ， 是 否 意 
味 着 WCD9320 的 优势 更 小 ? 但 事实 是 联发科 的 集成 CODEC 方案 似乎 也 存在 类 似 问 题 。 

(2) 支持 高 清音 频 

2013 年 发 布 了 两 款 采 用 高 通 戏 龙 800 处 理 器 的 手机 ， 分 别 是 LG G2 及 三 星 Galaxy Note 3, 均 号 称 
支持 最 高 24bit/192kHz 采样 率 的 高 品质 音乐 回放 。 这 是 否 意味 着 Android 系统 将 会 很 快 全 面 进 化 至 高 
清音 频 平 台 ? Android 是 一 个 开放 的 系统 ， 对 于 底层 音频 驱动 的 修改 技术 上 可 行 ， 而 硬件 CODEC ЖЯ 
支持 高 采样 音频 也 不 是 难题 。 但 目前 Android 系统 本 身 尚 未 支持 24bit 音频 播放 ，LG 和 三 星 恐 怕 并 非 
通过 硬件 支持 ， 而 是 通过 软件 转 码 降低 采样 实现 的 。 

(3) 提升 语音 通话 质量 

语音 通话 同样 是 音频 CODEC 负责 的 工作 ， 有 不 少 厂商 选择 了 Audience 的 语音 增强 芯片 增强 通话 
质量 ， 如 MI2S、 三 星 19500 等 ， 但 是 在 使 用 高 通 戏 龙 800 处 理 器 的 手机 产品 中 ， 绝 大 多 数 的 通话 表现 
普遍 更 加 优异 。CODEC 硬件 算法 、 驱 动 优化 的 进步 同样 改善 了 语音 通话 品质 和 降 噪 ，Nexus 5、 金 立 
E7、 索 尼 Xperia Z1 L39h 等 型 号 在 通话 降 噪 测试 中 都 有 着 不 错 的 表现 。 


e. 
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纵 观 当今 硬件 市 场 ， 究 竟 高 通 音频 硬件 架构 的 发 展 趋势 是 好 还 是 坏 ? 其 实 对 于 音质 上 无 要 求 的 手 
机 用 户 来 说 ， 减 少 耗 电 自然 是 最 有 必要 的 。 而 对 于 有 追求 的 手机 厂商 来 说 ， 提 升 耳 机 输出 驱动 力 和 音 
质 也 并 非 无 解 的 难题 。 在 国内 以 vivo Xplay/Xplay 35 为 代表 的 “独立 DAC 芯片 + 高 级 运 放 ” 则 代表 了 
追求 便携 和 音质 的 用 户 需 求 。 因 为 手机 硬件 同 质 化 越 来 越 严 重 和 vivo 在 一 定 范围 内 的 成 功 ， 在 现在 和 
未 来 必然 会 有 越 来 越 多 的 国产 手机 品牌 开始 重视 音质 ， 这 对 广大 消费 者 来 说 是 一 个 好 消息 。 
注意 : 首 个 解决 Android SRC 问题 的 厂商 是 步步高 ， 解 决 方案 是 其 旗下 的 vivo 品牌 公布 的 VRS (vivo 
signal-Retrieval System ) 技术 。 


14.2 音频 系统 基础 


Android 官方 给 出 的 音频 系统 的 具体 架构 图 如 图 14-2 所 示 。 


Application Framework Media Server (tramewarks/av/services/ 
audiofinger) 


HAL 
(device/svendor»/«product»/audio) 


Audio HAL implementation 
lAudioFlinger.cpp 
кепи 1 
lebinder name».cpp == 
Native Framework 
(frameworks/av/media/libmedia) р 
к= s ALSA/OSS/Custom Driver 
| ==» 


14-2 Android 官方 给 出 的 音频 系统 架构 图 


在 Audio 系统 中 ， 整 个 音频 管理 模块 主要 分 成 如 下 4 个 层次 。 
(1) Media 库 提供 的 Audio 系统 本 地 部 分 接口 。 
(2) AudioFlinger 作为 Audio 系统 的 中 间 层 。 
(3) Audio 的 硬件 抽象 层 提供 底层 支持 。 
(4) Audio 接口 通过 JNI 和 Java 框架 提供 给 上 层 。 
Android 音频 系统 的 基本 层次 结构 如 图 14-3 所 示 。 


Java Audio Class 
Java 框 架 
Audio JNI 
Audio 本 地 API 
Audio Flinger(libaudioflingerso) 
I 
V AudioHardwarelnterface 
Audio || Audio Audio 
Recorder System | Track | 
Audio HAL Audio 
(libaudioso) Generic || А28 
сн 
WAA Audio Driver /dev/eac 


14-3 Android 音频 系统 的 框架 结构 


图 14-3 中 各 个 构成 部 分 的 具体 说 明 如 下 所 示 。 
(1) Audio 的 Java 部 分 
Java 部 分 的 代码 路 径 是 frameworks/base/media/java/android/media。 
与 Audio 系统 相关 的 Java 包 是 android.media， 其 中 主要 包含 了 与 AudioManager 和 Audio 系统 等 
相关 的 类 。 
(2) Audio 的 JNI 部 分 
INI 部 分 的 代码 路 径 是 frameworks/base/core/jni。 
Audio 的 INI 部 分 的 生成 库 是 libandroid runtime.so, Audio 的 INI 是 其 中 的 一 个 部 分 。 
(3) Audio 的 框架 部 分 
框架 部 分 的 头 文件 路 径 是 frameworks/base/include/media/. 
具体 实现 源 代码 路 径 是 frameworks/base/media/libmedia/. 
Audio 本 地 框架 是 Media 库 的 一 部 分 ,本 部 分 内 容 被 编译 成 库 libmedia.so, 提供 Audio 部 分 的 接口 
(包括 基于 Binder 的 IPC 机 制 ) 。 
(4) Audio Flinger 
Flinger 部 分 的 代码 路 径 是 frameworks/base/libs/audioflinger. 
Flinger 部 分 的 内 容 被 编译 成 库 libaudioflingerso， 这 是 Audio 系统 的 本 地 服务 部 分 。 
(5) Audio 的 硬件 抽象 层 接口 
硬件 抽象 层 接 口 的 头 文件 路 径 是 hardware/libhardware legacy/include/hardware/。 
在 各 个 系统 中 , Audio 硬件 抽象 层 的 具体 实现 可 能 是 不 同 的 , 需要 使 用 代码 去 继承 相应 的 类 并 实现 
它们 ， 作 为 Android 系统 本 地 框架 层 和 驱动 程序 接口 。 
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143 ”音频 系统 的 层次 


在 Android 中 ，Audio 系统 从 上 到 下 分 别 由 Java 的 Audio ж. Audio 本 地 框架 类 、AudioFlinger 和 
Audio 的 硬件 抽象 层 几 个 部 分 组 成 。 本 节 将 简要 介绍 上 述 几 个 层次 的 基本 知识 。 


14.3.1 层次 说 明 


在 Android 中 ，Audio 系统 各 个 层次 的 具体 说 明 如 下 所 示 。 
(1) Audio 本 地 框架 类 : 是 libmedia.so 的 一 个 部 分 ， 这 些 Audio 接口 对 上 层 提 供 接口 ， 由 下 层 的 
本 地 代码 去 实现 。 
(2) AudioFlinger: 继承 了 libmedia 中 的 接口 ， 提 供 实现 库 libaudioflinger.so。 这 部 分 内 容 没有 自 
己 的 对 外 头 文件 ， 上 层 调 用 的 只 是 libmedia 本 部 分 的 接口 ， 但 实际 调用 的 内 容 是 libaudioflinger.so。 
(3) INI: 在 Audio 系统 中 ， 使 用 INI 和 Java 对 上 层 提供 接口 ，JNI 部 分 通过 调用 libmedia 库 提 
供 的 接口 来 实现 。 
(4) Audio 硬件 抽象 层 : 提供 到 硬件 的 接口 ， 供 AudioFlinger 调用 。Audio 的 硬件 抽象 层 实际 上 
是 各 个 平台 开发 过 程 中 需要 主要 关注 和 独立 完成 的 部 分 。 
因为 Android 中 的 Audio 系统 不 涉及 编 /解码 环节 ， 只 负责 上 层 系统 和 底层 Audio 硬件 的 交互 ， 所 
以 通常 以 PCM 作为 输入 /输出 格式 。 
在 Android 的 Audio 系统 中 ,无 论 上 层 还 是 下 层 ,都 使 用 一 个 管理 类 和 输入 /输出 类 来 表示 整个 Audio 
系统 ， 输 入 /输出 类 负责 数据 通道 。Audio 系统 在 各 个 层次 之 间 的 对 应 关系 如 表 14-2 所 示 。 


表 14-2 Android 各 个 层次 的 对 应 关系 


层次 说 明 Audio 输入 
Java 层 android.media android.media android.media 
AudioSystem AudioTrack AudioRecorder 
本 地 框架 层 AudioRecorder 
AudioFlinger IAudioTrack IAudioRecorder 
硬件 抽象 层 AudioStreamOut AudioStreamIn 


14.3.2 Media 库 中 的 Audio 框架 


在 Media 库 中 提供 了 Android 的 Audio 系统 的 核心 框架 ， 在 库 中 实现 了 AudioSystem, AudioTrack 
和 AudioRecorder 这 3 个 类 。 另 外 还 提供 了 IAudioFlinger 类 接口 ， 通 过 此 类 可 以 获得 IAudioTrack 和 
IAudioRecorder 两 个 接口 ， 分 别 用 于 声音 的 播放 和 录制 功能 。AudioTrack 和 AudioRecorder 分 别 通过 调 
用 IAudioTrack 和 IAudioRecorder 来 实现 。 

Audio 系统 的 头 文件 被 保存 在 frameworks/av/include/media 目录 中 , 其 中 包含 的 主要 头 文件 如 下 所 示 。 

AudioSystem.h: Media 库 的 Audio 部 分 对 上 层 的 总 管 接口 。 

M IAudioFlingerh: 需要 下 层 实现 的 总 管 接口 。 

М AudioTrackh: 放 音 部 分 对 上 接口 。 
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М IAudioTrackh: 放 音 部 分 需要 下 层 实 现 的 接口 。 

回 AudioRecorderh: 录音 部 分 对 上 接口 。 

IAudioRecorderh: 录音 部 分 需要 下 层 实现 的 接口 。 

其 中 ,文件 IAudioFlinger.h、IAudioTrack.h 和 IAudioRecorder.h 的 接口 是 通过 下 层 的 继承 来 实现 的 。 
文件 AudioFlingerh、AudioTrackh 和 AudioRecorder.h 是 对 上 层 提 供 的 接口 ， 既 供 本 地 程序 调用 (例如 
声音 的 播放 器 、 录 制 器 等 ) ， 也 可 以 通过 INI 向 Java 层 提供 接口 。 

从 具体 功能 上 看 ，AudioSystem 用 于 综合 管理 Audio 系统 , 而 AudioTrack 和 AudioRecorder 负责 分 
别 输出 和 输入 音频 数据 ， 即 分 别 实现 播放 和 录制 功能 。 

AudioTrack 是 Audio 输出 环节 的 类 ， 其 中 包含 了 最 重要 的 接口 write0， 主 要 代码 如 下 所 示 。 


class AudioTrack : virtual public RefBase 


{ 
public: 
enum channel_index { 
MONO = 0, 
LEFT =0, 
RIGHT =1 
y 
/* Events used by AudioTrack callback function (audio track cblk t). 
* Keep in sync with frameworks/base/media/java/android/media/AudioTrack.java NATIVE EVENT * 
у! 
enum event_type { 
EVENT_MORE_DATA = 0, 
EVENT_UNDERRUN = 1, 
EVENT_LOOP_END = 2, 
EVENT_MARKER = 3, 
EVENT NEW POS = 4, 
EVENT BUFFER END = 5 
y 
{ 


typedef void (*callback_t)(int event, 
void* user, void *info); 
AudioTrack( int streamType, 


uint32 t sampleRate = 0, /音频 的 采样 律 

int format = 0, /音频 的 格式 〈 例 如 8 位 或 者 16 位 的 PCM) 
int channelCount = 0, /音频 的 通道 数 

int frameCount = 0, /音频 的 帧 数 


uint32_t flags = 0, 
callback_t cbf = 0, 

void* user = 0, 

int notificationFrames = 0); 


sus anae — — 


void start(); 

void stop(); 

void flush(); 

void pause(); 

void mute(bool); 

ssize_t write(const void* buffer, size_t size); 


enum { 
NO MORE BUFFERS = 0x80000001, // same name in AudioFlinger.h, ok to be different value 
STOPPED = 1 

E 


类 AudioRecord 用 于 实现 和 Audio 录制 相关 的 功能 ， 其 主要 实现 代码 如 下 所 示 。 


class AudioRecord 

enum event type { 
EVENT MORE DATA - 0, 
EVENT OVERRUN = 1, 
EVENT MARKER = 2, 


EVENT. NEW POS - 3, 


k 
class Buffer 
{ 
public: 
size_t frameCount; 
size_t size; 
union { 
void* raw; 
short* i16; 
int8 t* i8; 
y 
k 


typedef void (*callback t)(int event, void* user, void *info); 
static status t getMinFrameCount(size t* frameCount, 
uint32 t sampleRate, 
audio format t format, 
audio channel mask t channelMask); 


在 类 AudioTrack 和 AudioRecord "P, PAR read0 和 writeO0 的 参数 都 是 内 存 的 指针 及 其 大 小 ， 内 存 
中 的 内 容 一 般 表 示 的 是 Audio 的 原始 数据 (PCM 数据 ) 。 这 两 个 类 还 涉及 Audio 数据 格式 、 通 道 数 、 
帧 数目 等 参数 ， 可 以 在 建立 时 指定 ， 也 可 以 在 建立 之 后 使 用 set0 函 数 进行 设置 。 

另外 ， 在 libmedia 库 中 提供 的 只 是 一 个 Audio 系统 框架 ， 其 中 ， 类 AudioSystem, AudioTrack 和 
AudioRecord 分 别 调用 下 层 的 接口 IAudioFlinger、IAudioTrack 和 IAudioRecord 来 实现 。 另 外 的 一 个 接 
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口 是 IAudioFlingerClient， 作 为 向 IAudioFlinger 中 注册 的 监听 器 ， 相 当 于 使 用 回调 函数 获取 


IAudioFlinger 运行 时 的 信息 。 


143.3 ”本 地 代码 


在 Android 系统 中 ，AudioFlinger 是 Audio 音频 系统 的 中 间 层 ， 能 够 作为 libmedia 提供 的 Audio 部 
分 接口 的 实现 。 这 部 分 本 地 代码 的 路 径 为 frameworks/base/libs/audioflinger。 

文件 AudioFlingerh #1 AudioFlinger.cpp 是 实现 AudioFlinger 的 核心 文件 , 其 中 提供 了 类 AudioFlinger, 
此 类 是 一 个 IAudioFlinger 的 实现 ， 其 接口 代码 如 下 所 示 。 


class AudioFlinger : public BnAudioFlinger, 


public IBinder::DeathRecipient 


{ 
public: 
static void instantiate(); 


virtual status t dump(int fd, const Vector<String16>& args); 
virtual sp«IAudioTrack» createTrack( 


// 获 得 音频 输出 接口 (Track) 


// 获 得 音频 输出 接口 《Record) 


audio_stream_type_t streamType, 
uint32_t sampleRate, 
audio_format_t format, 
audio_channel_mask_t channelMask, 
size_t frameCount, 

track flags t “flags, 

const sp<IMemory>& sharedBuffer, 
audio io handle t output, 

pid t tid, 

int *sessionld, 

status t *status) = 0; 


virtual sp«IAudioRecord» openRecord( 


audio io handle t input, 

uint32 t sampleRate, 

audio format t format, 

audio channel mask t channelMask, 
Size t frameCount, 

track flags t flags, 

pid. t tid, 

int *sessionld, 

status t *status) = 0; 


由 上 述 代 码 可 以 看 出 ，AudioFlinger 使 用 函数 createTrack0 来 创建 音频 的 输出 设备 IAudioTrack, 使 


函数 openRecord() 来 创建 音频 的 输入 设备 IAudioRecord， 并 且 还 使 用 接口 get/set 来 实现 控制 功能 。 


构造 函数 AudioFlinger0 的 代码 如 下 所 示 。 


AudioFlinger::AudioFlinger() 
{ 


mHardwareStatus = AUDIO HW IDLE; 


б, 
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mAudioHardware = AudioHardwarelnterface::create(); 
mHardwareStatus = AUDIO_HW_INIT; 
if (mAudioHardware->initCheck() == NO ERROR) í 


mHardwareStatus = AUDIO HW OUTPUT OPEN; 
status t status; 
AudioStreamOut *hwOutput = 
mAudioHardware->openOutputStream (AudioSystem::PCM_16_BIT, 0, 0, &status); 
mHardwareStatus = AUDIO_HW_IDLE; 
if (nwOutput) { 
mHardwareMixerThread = 
new MixerThread(this, hwOutput, AudioSystem::AUDIO_OUTPUT_HARDWARE); 
} езе { 
LOGE("Failed to initialize hardware output stream, status: %d", status); 
} 


#ifdef WITH_A2DP 


mA2dpAudiolnterface = new A2dpAudiolnterface(); 
AudioStreamOut *a2dpOutput = mA2dpAudiolnterface->openOutputStream(AudioSystem::PCM_16_ 


BIT, 0, 0, &status); 


if (a2dpOutput) { 
mA2dpMixerThread = new MixerThread(this, a2dpOutput, AudioSystem::AUDIO OUTPUT. A2DP); 
if (nwOutput) ( 
uint32 t frameCount = ((a2dpOutput->bufferSize()/a2dpOutput->frameSize()) * hwOutput-> 


sampleRate()) / a2dpOutput->sampleRate(); 


MixerThread::OutputTrack *a2dpOutTrack = new MixerThread::OutputTrack(mA2dpMixerThread, 


hwOutput->sampleRate(), 
AudioSystem::PCM_16_BIT, 
hwOutput->channelCount(), 
frameCount); 
mHardwareMixerThread->setOuputTrack(a2dpOutTrack); 
} 
} else { 
LOGE("Failed to initialize A2DP output stream, status: %d", status); 
} 
stendif 
setRouting(AudioSystem::MODE NORMAL, AudioSystem::ROUTE SPEAKER, AudioSystem::ROUTE 
ALL); 
setRouting(AudioSystem::MODE RINGTONE, AudioSystem::ROUTE SPEAKER, AudioSystem::ROUTE _ 
ALL); 
setRouting(AudioSystem::MODE IN CALL, AudioSystem:ROUTE EARPIECE, AudioSystem::ROUTE_ 
ALL); 
setMode(AudioSystem::MODE NORMAL); 
setMasterVolume(1.0f); 
setMasterMute(false); 
mAudioRecordThread = new AudioRecordThread(mAudioHardware, this); 
if (mAudioRecordThread != 0) { 
mAudioRecordThread->run("AudioRecordThread", PRIORITY URGENT. AUDIO); 
) 
) else { 
LOGE("Couldn't even initialize the stubbed audio hardware!"); 
) 
} 


563 


Rast Android 8 


由 上 述 代码 可 以 看 出 ， 在 初始 化 AudioFlinger 之 后 , 会 首先 获得 放 音 设备 ,然后 为 混 音 器 (Mixer) 


建立 线程 ， 再 建立 放 音 设备 线程 ， 最 后 在 线程 中 获得 放 音 设 
在 文件 frameworks/av/services/audioflinger/AudioResamp 
一 个 音频 重 取样 器 的 工具 类 ， 定 义 代 码 如 下 所 示 。 


class AudioResampler { 


public: 
enum src_quality { 
DEFAULT=0, 
LOW_QUALITY=1, /线性 差 值 算法 
MED_QUALITY=2, // 立 方差 值 算法 
HIGH_QUALITY=3 lifixed multi-tap 


VERY_HIGH_QUALITY=4, 


£. 
ler.h 中 定义 了 类 AudioResampler， 此 类 是 


FIR 算法 


static AudioResampler create(int bitDepth, int inChannelCount, 
int32 t sampleRate, src_quality quality=DEFAULT_QUALITY); 


virtual ~AudioResampler(); 

virtual void init() = 0; 

virtual void setSampleRate(int32_t inSampleRate); 
virtual void setVolume(int16_t left, int16_t right); 
virtual void setLocalTimeFreq(uint64_t freq); 


virtual void setPTS(int64_t pts); 


virtual void resample(int32_t* out, size_t outFrameCount, 
AudioBufferProvider* provider) = 0; 


virtual void reset(); 


virtual size t getUnreleasedFrames() const { return mInputIndex; } 


src_quality getQuality() const { return mQuality; } 
在 上 述 音频 重 取样 工具 类 中 ， 包 含 了 如 下 4 种 质量 。 


回 “ 低 等 质量 (LOW_QUALITY): 使 用 线性 差 值 算法 实现 。 
加 ”中 等 质量 (МЕР QUALITY): 使 用 立方 差 值 算法 实现 。 


М “高 等 质量 (ШОН QUALITY): 使 用 FIR (有 限 阶 


M VERY_HIGH_QUALITY: 非常 高 质量 ， 目 前 没有 统一 的 实现 标准 。 
在 类 AudioResampler 中 ，AudioResamplerOrderl 是 线性 实现 ，AudioResamplerCubic.* 文 件 提供 立 


方 实现 方式 ，AudioResamplerSinc.* 提 供 FIR 实现 。 


通过 文件 AudioMixer.h 和 AudioMixer.cpp 实现 了 一 个 Audio 系统 混 音 器 ， 它 被 AudioFlinger 调用 , 一 


般 用 于 在 声音 输出 之 前 的 处 理 , 提供 多 通道 处 理 、 声 音 缩放 、 重 
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下 取样 。AudioMixer 调用 了 AudioResampler。 


在 Android 的 Audio 系统 中 ， 通 过 INI 向 Java 层 提 供 功 能 强大 的 接口 ， 这 样 就 可 以 在 Java 层 通 过 


JNI 接口 完成 Audio 系统 的 大 部 分 操作 。 


G 
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Audio 系统 INI 部 分 的 实现 代码 被 保存 在 frameworks/base/core/jni 目录 下 ， 在 此 目录 中 主要 有 3 个 
核心 文件 ， 分 别 对 应 了 Android Java 框架 中 3 个 类 的 支持 ， 这 3 个 文件 的 具体 说 明 如 下 所 示 。 

android.media.AudioSystem: 负责 Audio 系统 的 总 体 控制 。 

android.media.AudioTrack: 负责 Audio 系统 的 输出 环节 。 

android.media.AudioRecorder: 负责 Audio 系统 的 输入 环节 。 

在 Android 系统 的 Java 层 中 ， 可 以 对 Audio 系统 进行 控制 和 数据 流 操作 ， 其 中 控制 操作 和 底层 的 
处 理 基 本 一 致 ;但 是 对 于 数据 流 操作 ， 由 于 Java 不 支持 指针 ， 因 此 接口 被 封装 成 了 另外 的 形式 。 例如， 
在 音频 输出 功能 中 ,通过 文件 android media AudioTrack.cpp 提供 了 写字 节 和 写 短 整 型 的 接口 类 型 。 对 
应 代码 如 下 所 示 。 


static jint android_media_AudioTrack_native_ 
write(JNIEnv *env, jobject thiz, 
jbyteArray javaAudioData, 
jint offsetInBytes, jint sizelnBytes, 
jint javaAudioFormat) { 
jbyte* cAudioData = NULL; 
AudioTrack *IpTrack = NULL; 
IpTrack = (AudioTrack *)env-»GetlntField( 
thiz, javaAudioTrackFields. Native TrackInJavaObj); 
ssize t written = 0; 
if (IpTrack-»sharedBuffer() == 0) { 
// 进 行 写 操作 
written = IpTrack->write(cAudioData + 
offsetinBytes, sizelnBytes); 
) else ( 
if javaAudioFormat == javaAudioTrackFields.PCM16) ( 
memopy(IpTrack-»sharedBuffer()-»pointer(), 
cAudioDatatoffsetinBytes, sizelnBytes); 
written = sizeInBytes; 
} else if (javaAudioFormat == javaAudioTrackFields.PCM8) { 
int count = sizelnBytes; 
int16_t “dst = (int16_t *)I|pTrack->sharedBuffer()->pointer(); 
const int8 t “src = (const int8 t *) 
(cAudioData + offsetInBytes); 
while(count--) ( 
*dst++ = (int16_t)(*src++“0x80) << 8; 


written = sizeInBytes; 
) 
) 
env->ReleasePrimitiveArrayCritical(javaAudioData, cAudioData, 0); 
return (int)written; 
} 


14.3.5 分析 Java BRS 


在 Android 的 Audio 系统 中 ， 和 Java 相关 的 类 定义 在 包 android.media H, Java 部 分 的 代码 保存 在 
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frameworks/base/media/java/android/media 目录 中 ， 其 中 主要 实现 了 如 下 类 。 
android.media.AudioSystem 
android.media. AudioTrack 


android.media.AudioRecorder 


android.media.AudioFormat 


AAARARA 


android.media.AudioService 
其 中 ， 前 3 个 类 和 本 地 代码 是 对 应 的 ， 在 AudioFormat 中 提供 了 一 些 和 Audio 相关 的 枚 举 值 。 在 
此 需要 注意 的 是 ， 在 Audio 系统 的 Java 代码 中 ， 虽 然 可 以 通过 AudioTrack 和 AudioRecorder 的 write0 和 
read() 接 口 在 Java 层 对 Audio 的 数据 流 进行 操作 ， 但 更 多 的 时 候 并 不 需要 这 样 做 ， 而 是 在 本 地 代码 中 直 
接 调用 接口 进行 数据 流 的 输入 /输出 ， 而 在 Java 层 只 进行 控制 类 方面 的 操作 ， 不 处 理 具体 的 数据 流 。 
(1) AudioSystem.java: 提供 了 音频 系统 的 基本 类 型 定义 ， 以 及 基本 操作 的 接口 。 类 AudioSystem 
对 应 于 INI 层 的 文件 frameworks/base/core/jni/android media AudioSystem.cpp. 3. 要 实现 代码 如 下 所 示 。 


public static final int PHONE_STATE_OFFCALL = 0; 
public static final int PHONE_STATE_RINGING = 1; 
public static final int PHONE_STATE_INCALL = 2; 


public static final int FORCE_NONE = 0; 

public static final int FORCE_SPEAKER = 1; 

public static final int FORCE_HEADPHONES = 2; 

public static final int FORCE_BT_SCO = 3; 

public static final int FORCE_BT_A2DP = 4; 

public static final int FORCE_WIRED_ACCESSORY = 5; 
public static final int FORCE_BT_CAR_DOCK = 6; 

public static final int FORCE_BT_DESK_DOCK = 7; 
public static final int FORCE ANALOG DOCK = 8; 

public static final int FORCE_DIGITAL_DOCK = 9; 

public static final int FORCE_NO_BT_A2DP = 10; 

public static final int FORCE_SYSTEM_ENFORCED = 11; 
private static final int NUM_FORCE_CONFIG = 12; 

public static final int FORCE_DEFAULT = FORCE_NONE; 


public static final int FOR COMMUNICATION = 0; 
public static final int FOR_MEDIA = 1; 

public static final int FOR RECORD = 2; 

public static final int FOR_DOCK = 3; 

public static final int FOR_SYSTEM = 4; 

private static final int NUM_FORCE_USE = 5; 


public static final int SYNC_EVENT_NONE = 0; 
public static final int SYNC EVENT PRESENTATION COMPLETE = 1; 


public static native int setDeviceConnectionState(int device, int state, String device_address); 
public static native int getDeviceConnectionState(int device, String device address); 

public static native int setPhoneState(int state); 

public static native int setForceUse(int usage, int config); 

public static native int getForceUse(int usage); 
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public static native int initStreamVolume(int stream, int indexMin, int indexMax); 
public static native int setStreamVolumelndex(int stream, int index, int device); 
public static native int getStreamVolumelndex(int stream, int device); 

public static native int setMasterVolume(float value); 

public static native float getMasterVolume(); 

public static native int setMasterMute(boolean mute); 

public static native boolean getMasterMute(); 

public static native int getDevicesForStream(int stream); 


public static native int getPrimaryOutputSamplingRate(); 
public static native int getPrimaryOutputFrameCount(); 
public static native int getOutputLatency(int stream); 


public static native int setLowRamDevice(boolean isLowRamDevice); 
public static native int checkAudioFlinger(); 


(2) AudioService.java: 此 文件 代表 音频 设置 服务 ， 在 SystemServer 中 启动 ， 功 能 是 为 所 有 的 音 
频 相关 的 设置 提供 服务 。 在 AudioService 中 定义 了 一 个 AudioSystemThread 的 类 , 用 来 监控 音频 控制 相 
关 的 信号 ， 当 有 请 求 时 ， 会 通过 调用 AudioSystem 的 接口 实现 音频 的 控制 ， 这 里 的 消息 处 理 是 异步 的 。 
此 外 在 AudioService 中 还 抽象 出 了 一 套 发 送 音频 控制 信号 的 接口 为 AudioManager 提供 支持 。 

(3) AudioManagerjava: 为 上 层 应 用 提供 了 声音 设置 管理 接口 。 

(4) Ringtonejava 和 RingtoneManager.java: 功能 是 为 铃声 、 闹 钟 等 提醒 提供 了 快速 的 播放 以 及 管 
理 接口 。 

(5) AudioTrack.java: 功能 是 直接 为 PCM 数据 提供 支持 ， 在 TNI 层 中 的 对 应 文件 是 frameworks/ 
base/core/jni/android media AudioTrack.cpp. 

(6) SoundPooljava: 提供 了 为 引用 播放 声音 的 接口 ， 在 加 载 文件 等 方面 做 了 优化 。 

(7) ToneGeneratorjava: 提供 了 播放 DTMF tones 的 支持 ， 可 以 直接 为 PCM 数据 提供 支持 ， 例 
如 ， 电 话 的 拨号 音 处 理 。 此 文件 在 INI 层 中 的 对 应 文件 是 frameworks/base/core/jni/android media _ 
ToneGenerator.cpp « 

(8) AudioRecord.java: 此 文件 是 音频 系统 对 外 的 录制 接口 ， 在 INT 层 中 的 对 应 文件 是 frameworks/ 


base/core/jni/android media AudioRecord.cpp. 
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在 HAL 层 定义 了 Audio Service 调用 的 标准 接口 ， 不 同 的 硬件 必须 根据 自己 的 情况 来 实现 这 个 接 
口 让 硬件 在 Android 中 正常 工作 ， 所 以 可 以 在 不 影响 应 用 层 系统 调用 的 情况 下 更 换 不 同 的 硬件 ， 这 样 
大 大 减少 了 系统 耦合 性 。 在 Android 5.0 系统 中 ，Audio 硬件 抽象 层 是 Audio 驱动 程序 和 Audio 本 地 框 
架 类 AudioFlinger 的 接口 。 根 据 Android 系统 对 接口 的 定义 ，Audio 硬件 抽象 层 是 C++ 类 的 接口 ， 需 要 
在 继承 接口 中 定义 3 个 类 来 实现 Audio 硬件 抽象 层 ， 这 3 个 类 分 别 实现 总 控 、 输 入 和 输出 功能 。 要 想 
实现 一 个 Android 的 硬件 抽象 层 , 则 需要 实现 AudioHardwareInterface、AudioStream Out 和 AudioStreamIn 
这 3 个 类 ， 并 将 代码 编译 成 动态 库 libaudio.so。AudioFlinger 会 连接 这 个 动态 库 ， 并 调用 其 中 的 
createAudioHardware() 函 数 来 获取 接口 。 本 节 将 详细 讲解 Audio 系统 的 硬件 抽象 层 的 知识 。 
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14.4.1 Audio 硬件 抽象 层 基 础 


Audio 系统 的 硬件 抽象 层 是 AudioFlinger 和 Audio 硬件 之 间 的 接口 , 在 不 同系 统 的 移植 过 程 中 可 以 
有 不 同 的 实现 方式 。 其 中 , Audio 硬件 抽象 层 的 接口 路 径 为 hardware/libhardware legacy/include/hardware/。 

在 上 述 路 径 的 核心 文件 是 AudioHardwareBaseh 和 AudioHardwarelnterface.h. 

作为 Android 系统 的 Audio 硬件 抽象 层 ， 既 可 以 用 基于 Linux 标准 的 ALSA 或 OSS 音频 驱动 来 实 
现 ， 也 可 以 用 基于 私有 的 Audio 驱动 接口 来 实现 。 

在 文件 AudioHardwareInterfaceh 中 ， 分 别 定 义 了 类 AudioStreamOut 、AudioStreamIn 和 
AudioHardwareInterface。 类 AudioStreamOut 和 AudioStreamIn 分 别 描述 了 音频 输出 设备 和 音频 输入 设 
备 ， 其 中 负责 数据 流 的 接口 分 别 是 函数 write0 和 read0， 其 参数 是 表示 一 块 内 存 的 指针 和 长 度 ; 另外 还 
有 一 些 设置 和 获取 接口 。 类 AudioStreamOut 和 AudioStreamIn 的 实现 代码 如 下 所 示 。 


class AudioStreamOut { 
public: 
virtual ~AudioStreamOut() = 0; 
virtual status_t setVolume(float volume) = 0; 
virtual ssize_t write(const void* buffer, size_t bytes) = 0; 
virtual int channelCount() const = 0; 
virtual int format() const = 0; 
virtual status_t setVolume(float volume) = 0; 
virtual ssize_t write(const void" buffer, size t bytes) = 0; 
virtual status t dump(int fd, const Vector<String16>& args) = 0; 


y 
class AudioStreamin { 
public: 
virtual -AudioStreamln() = 0; 
virtual status_t setGain(float gain) = 0; 
virtual ssize_t read(void* buffer, ssize_t bytes) = 0; 
virtual int channelCount() const = 0; 
virtual int format() const = 0; 
virtual status_t setGain(float gain) = 0; 
virtual ssize_t read(void* buffer, ssize_t bytes) = 0; 
virtual status_t dump(int fd, const Vector<String16>& args) = 0; 
y: 


由 此 可 见 ， 类 AudioStreamOut 和 AudioStreamIn 是 相互 对 应 的 接口 类 ， 分 别 实现 输出 和 输入 环节 。 
类 AudioStreamOut 和 AudioStreamIn 都 需要 通过 Audio 硬件 抽象 层 的 核心 AudioHardwareInterface 接口 
类 来 获取 。 接 口 类 AudioHardwareInterface 的 实现 代码 如 下 所 示 。 


class AudioHardwarelnterface { 
public: 
AudioHardwarelnterface(); 
virtual -AudioHardwarelnterface() ( } 
virtual status t initCheck() = 0; 
virtual status t standby() = 0; 
virtual status t setVoiceVolume(float volume) = 0; 
virtual status t setMasterVolume(float volume) = 0; 
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virtual status t setRouting(int mode, uint32 t routes); 

virtual status t getRouting(int mode, uint32 t* routes); 

virtual status t setMode(int mode); 

virtual status t getMode(int* mode); 

virtual status t setMicMute(bool state) = 0; 

virtual status t getMicMute(bool* state) = 0; 

virtual status t setParameter(const char* key, const char* value); 

virtual AudioStreamOut* openOutputStream( /FT FRR 
int format=0, 
int channelCount=0, 
uint32_t sampleRate=0) = 0; 

virtual AudioStreamin* openinputStream( // 打 开 输 入 流 
int format, 
int channelCount, 
uint32_t sampleRate) = 0; 

virtual status_t dumpState(int fd, const Vector<String16>& args); 

static AudioHardwarelnterface* create(); 


在 上 述 AudioHardwareInterface 接口 的 实现 代码 中 ， 分 别 使 用 函数 openOutputStream() 和 
openInputStream() 来 获取 类 AudioStreamOut 和 类 AudioStreamIn， 将 其 分 别 作为 音频 输出 设备 和 输入 设 
备 来 使 用 。 

除 此 之 外 ， 在 文件 AudioHardwareInterface.h 中 还 定义 了 C 语言 的 接口 来 获取 一 个 AudioHardware 
Interface 类 型 的 指针 ， 具 体 的 定义 代码 如 下 所 示 。 


extern "C" AudioHardwarelnterface* createAudioHardware(void); 


14.4.2 AudioFlinger 中 的 Audio 硬件 抽象 层 的 实现 


在 Android 系统 的 AudioFlinger 中 , 可 以 通过 编译 宏 的 方式 来 选择 要 使 用 的 Audio 硬件 抽象 层 。 可 
选择 的 Audio 硬件 抽象 层 既 可 以 作为 参考 设计 ， 也 可 以 在 没有 实际 的 Audio 硬件 抽象 层 时 使 用 ， 目 的 
是 保证 系统 的 正常 运行 。 

1. 编译 文件 

文件 Androidmk 是 AudioFlinger 的 编译 文件 ， 定 义 代码 如 下 所 示 。 


ifeq ($(strip $(BOARD_USES_GENERIC_AUDIO)),true) 
LOCAL_STATIC_LIBRARIES += libaudiointerface 
else 
LOCAL_SHARED_LIBRARIES += libaudio 
endif 
LOCAL MODULE: libaudioflinger 
include $(BUILD SHARED LIBRARY) 


在 上 述 代码 中 ， 当 BOARD USES GENERIC AUDIO 为 True 时 连接 libaudiointerface.a 静态 库 ; 
当 BOARD_USES_GENERIC_AUDIO 为 False 时 连接 libaudiointerface.so 动态 库 , 在 大 多 数 情况 下 使 用 
后 者 。 

另外 ， 在 文件 Android.mk 中 也 生成 了 libaudiointerface.a， 有 具体 代码 如 下 所 示 。 
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include $(CLEAR_VARS) 
LOCAL SRC FILES:=\ 
AudioHardwareGeneric.cpp V 
AudioHardwareStub.cpp | 
AudioDumplinterface.cpp V 
AudioHardwarelnterface.cpp 
LOCAL SHARED LIBRARIES :=\ 
libcutils V 
libutils V 
libmedia \ 
libhardware legacy 
ifeq ($(stip$(BOARD USES GENERIC AUDIO)),true) 
LOCAL CFLAGS += -DGENERIC AUDIO 
endif 
LOCAL MODULE: libaudiointerface 
include $(BUILD STATIC LIBRARY) 


在 上 述 代码 中 ， 分 别 编 译 4 个 源 文件 来 生成 libaudiointerface.a 静态 库 。 其 中 ， 文 件 
AudioHardwarelnterface.cpp 用 于 实现 基础 类 和 管理 ; 文件 AudioHardwareGeneric.cpp、AudioHard wareStub.cpp 
和 AudioDumpInterface.cpp 分 别 代 表 一 种 Auido 硬件 抽象 层 的 实现 ， 具 体 说 明 如 下 所 示 。 

M AudioHardwareGeneric.cpp: 实现 基于 特定 驱动 的 通用 Audio 硬件 抽象 层 。 

E] AudioHardwareStub.cpp: 实现 Audio 硬件 抽象 层 的 一 个 桩 。 

E] AudioDumpInterface.cpp: 实现 输出 到 文件 的 Audio 硬件 抽象 层 。 

在 文件 AudioHardwareInterface.cpp 中 定义 了 AudioHardwareInterface::create0 函 数 ,此 函数 是 Audio 
硬件 抽象 层 的 创建 函数 ， 主 要 代码 如 下 所 示 。 


AudioHardwarelnterface* AudioHardwarelnterface::create() 


AudioHardwarelnterface* hw = 0; 
char value[PROPERTY VALUE MAX]; 
stifdef GENERIC AUDIO 
hw = new AudioHardwareGeneric(); 
// 此 处 用 通用 的 Audio 硬件 抽象 层 
#else 
if (property get("ro.kernel.qemu", value, 0)) ( 
LOGD("Running in emulation - using generic audio driver"); 
hw = new AudioHardwareGeneric(); 
3 
else { 
LOGV("Creating Vendor Specific AudioHardware"); 
hw = createAudioHardware(); 
// 此 处 用 实际 的 Audio 硬件 抽象 层 
} 
#endif 
if (hw->initCheck() = NO ERROR) { 
LOGW/("Using stubbed audio hardware.No sound will be produced."); 
delete hw; 
hw = new AudioHardwareStub(); 
// 此 处 用 实际 的 Audio 硬件 抽象 层 的 桩 实现 
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} 
#ifdef DUMP_FLINGER_OUT 

hw = new AudioDumpinterface(hw); 
// 此 处 用 实际 的 Audio 的 Dump 接口 实现 
#endif 

return hw; 


} 
2. 桩 方式 实现 


在 文件 AudioHardwareStub.h 和 AudioHardwareStub.cpp 中 ， 通 过 桩 方式 实现 了 一 个 Android 硬件 
抽象 层 。 桩 方式 不 操作 实际 的 硬件 和 文件 ， 只 是 进行 了 空 操 作 。 当 在 系统 中 没有 实际 的 Audio 设备 时 
才 使 用 桩 方式 实现 ， 目 的 是 保证 系统 正常 工作 。 如 果 使 用 这 个 硬件 抽象 层 ， 实 际 上 Audio 系统 的 输入 
和 输出 都 将 为 空 。 

在 文件 AudioHardwareStub.h 中 定义 了 类 AudioStreamOutStub 和 类 AudioStreamInStub， 分 别 实现 
输出 和 输入 。 主 要 实现 代码 如 下 所 示 。 


class AudioStreamOutStub : public AudioStreamOut { 
public: 
virtual status_t set(int format, int 
channelCount, uint32 t sampleRate); 
virtual uint32 t sampleRate() const { return 44100; } 
virtual size t bufferSize() const ( return 4096; ) 
virtual int channelCount() const ( return 2; } 
virtual int format() const ( return 
AudioSystem::PCM 16 ВІТ; } 
virtual uint32 t latency() const ( return 0; ) 
virtual status t setVolume(float volume) { return NO ERROR; ) 
virtual ssize t write(const void* buffer, size t bytes); 
virtual status t standby(); 
virtual status t dump(int fd, const Vector<String16>& args); 


k 
class AudioStreamInStub : public AudioStreamin { 
public: 
virtual status_t set(int format, int 
channelCount, uint32_t sampleRate, AudioSystem:: 
audio_in_acoustics acoustics); 
virtual uint32_t sampleRate() const { return 8000; } 
virtual size_t bufferSize() const { return 320; } 
virtual int channelCount() const { return 1; } 
virtual int format() const { return 
AudioSystem::PCM_16_BIT; } 
virtual status_t setGain(float gain) { return NO_ERROR; } 
virtual ssize_t read(void* buffer, ssize_t bytes); 
virtual status t dump(int fd, const Vector<String16>& args); 
virtual status_t standby() { return NO_ERROR; } 
Е 
在 上 述 代码 中 ， 只 用 缓冲 区 大 小 、 采 样 率 和 通道 数 这 3 个 固定 的 参数 将 一 些 函数 直接 无 错误 返回 ， 
然后 需要 使 用 类 AudioHardwareStub 来 继承 类 AudioHardwareBase, 也 就 是 继承 类 AudioHardwareInterface。 
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主要 


实现 代码 如 下 所 示 。 
class AudioHardwareStub : public AudioHardwareBase 
{ 
public: 
AudioHardwareStub(); 


virtual ~AudioHardwareStub(); 
virtual status_t initCheck(); 
virtual status_t setVoiceVolume(float volume); 
virtual status_t setMasterVolume(float volume); 
virtual status_t setMicMute(bool state) 
{ mMicMute = state; return NO ERROR; } 
virtual status t getMicMute(bool* state) 
("state = mMicMute ; return NO ERROR; } 
virtual status t setParameter(const 
char* key, const char* value) 
(return NO ERROR; ) 
virtual AudioStreamOut* openOutputStream( // 打 开 输 出 流 
int format=0, 
int channelCount=0, 
uint32_t sampleRate=0, 
status t *status-0); 


virtual AudioStreamIn* openInputStream( /打开 输入 流 
int format, 
int channelCount, 
uint32_t sampleRate, 
status t “status, 
AudioSystem::audio in acoustics acoustics); 


为 了 保证 可 以 输入 和 输出 声音 , 桩 实现 的 主要 内 容 是 实现 类 AudioStreamOutStub 和 类 AudioStreamInStub 


的 读 / 写 函数 。 主 要 实现 代码 如 下 所 示 。 


ssize t AudioStreamOutStub::write(const void* buffer, size_t bytes) 
{ 

usleep(bytes * 1000000 / sizeof(int16_t) / 
channelCount() / sampleRate()); 

return bytes; 
} 
ssize t AudioStreamInStub::read(void* buffer, ssize t bytes) 
{ 

usleep(bytes * 1000000 / sizeof(int16_t) / 
channelCount() / sampleRate()); 

memset(buffer, 0, bytes); 

return bytes; 


} 
当 使 用 这 个 接口 来 输入 和 输出 音频 时 ， 与 真实 的 设备 并 没有 任何 关系 ， 输 出 和 输入 都 使 用 延 时 来 


完成 。 在 输出 时 不 会 播 出 声音 ， 但 是 返回 值 表示 全 部 内 容 已 经 输出 完成 ;在 输入 时 会 返回 全 部 为 0 的 
数据 。 
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3. 通用 Audio 硬件 抽象 层 

在 Android 系统 中 ,文件 AudioHardwareGeneric.h 和 AudioHardwareGeneric.cpp 实现 了 通用 的 Audio 
硬件 抽象 层 。 与 前 面 介绍 的 桩 实现 方式 不 同 ， 这 是 一 个 真正 能 够 使 用 的 Audio 硬件 抽象 层 ， 但 是 它 需 
要 Android 的 一 种 特殊 的 声音 驱动 程序 的 支持 。 

在 通用 硬件 抽象 层 中 , 类 AudioStreamOutGeneric、AudioStreamInGeneric 和 AudioHardwareGeneric 
分 别 继承 Audio 硬件 抽象 层 的 3 个 接口 。 对 应 代码 如 下 所 示 。 

class AudioStreamOutGeneric : public AudioStreamOut { 

1... 通用 Audio 输出 类 的 接口 


class AudioStreamInGeneric : public AudioStreamln { 
1... 通用 Audio 输入 类 的 接口 


class AudioHardwareGeneric : public AudioHardwareBase 


{ 

y 

在 文件 AudioHardwareGeneric.cpp 中 使 用 的 驱动 程序 是 /deweac， 这 是 一 个 非 标准 程序 ， 定 义 设备 
路 径 的 代码 如 下 所 示 。 

static char const * const kAudioDeviceName = "/dev/eac"; 
注意 : eac 是 Linux 中 的 一 个 misc 驱动 程序 ， 作 为 Android 的 通用 音频 驱动 ， 写 设备 表示 放 音 ， 读 设备 表 

示 录 音 。 

在 Linux 操作 系统 中 , /dev/eac 驱动 程序 在 文件 系统 中 的 节点 主 设备 号 为 10, 此 设备 号 是 自动 生成 

的 。 通 过 构造 函数 AudioHardwareGeneric0 可 以 打开 这 个 驱动 程序 的 设备 节点 。 对 应 代码 如 下 所 示 。 


AudioHardwareGeneric::AudioHardwareGeneric() 
: mOutput(0), mInput(0), mFd(-1), mMicMute(false) 


1... 通用 Audio 控制 类 的 接口 


mFd = ::open(kAudioDeviceName, O_RDWR); // 打 开通 用 音频 设备 的 节点 
} 


此 音频 设备 是 一 个 比较 简单 的 驱动 程序 ， 其 中 并 没有 很 多 设置 接口 ， 只 是 用 写 设备 来 表示 录音 ， 
用 读 设 备 来 表示 放 音 。 放 音 和 录音 支持 的 都 是 16 位 的 PCM。 对 应 的 实现 代码 如 下 所 示 。 


ssize_t AudioStreamOutGeneric::write(const void* buffer, size_t bytes) 


{ 

Mutex::Autolock _I(mLock); 

return ssize_t(::write(mFd, buffer, bytes)); // 写 入 硬件 设备 
} 
ssize t AudioStreamInGeneric::read(void* buffer, ssize t bytes) 
i 

AutoMutex lock(mLock); 

if (mFd < 0) { 

return NO_INIT; 
} 


ТРТУ 


return ::read(mFd, buffer, bytes); // 读 取 硬 件 设 备 
| 


尽管 AudioHardwareGeneric 是 一 个 可 以 真正 工作 的 Audio 硬件 抽象 层 ， 但 是 这 种 实现 方式 非常 简 
单 ， 不 支持 各 种 设置 ， 参 数 也 只 能 使 用 默认 的 。 而 且 这 种 驱动 程序 需要 在 Linux 核心 加 入 eac 驱动 程序 
的 支持 。 


4. 具备 Dump 功能 的 Audio 硬件 抽象 层 

在 文件 AudioDumplnterface.h 和 AudioDumplnterface.cpp 中 , 提供 了 具备 Dump 功能 的 Audio 硬件 
抽象 层 ， 目 的 是 将 输出 的 Audio 数据 写 入 到 文件 中 。 

其 实 AudioDumpInterface 本 身 支持 Audio 输出 功能 , 但 是 不 支持 输入 功能 。 在 文件 AudioDumplnterface.h 
中 定义 类 的 代码 如 下 所 示 。 


class AudioStreamOutDump : public AudioStreamOut { 
public: 


AudioStreamOutDump( AudioStreamOut* FinalStream); 
~AudioStreamOutDump(); 
virtual ssize_t write(const void* buffer, size_t bytes); 
virtual uint32_t sampleRate() const { return mFinalStream->sampleRate(); } 
virtual size_t bufferSize() const { return mFinalStream->bufferSize(); } 
virtual int channelCount() const { return 
mFinalStream->channelCount(); } 
virtual int format() const { return mFinalStream-»format(); } 
virtual uint32 t latency() const ( return mFinalStream->latency(); } 
virtual status t setVolume(float volume) 
{return | mFinalStream-»setVolume(volume); ) 
virtual status t standby(); 


hk 

class AudioDumplnterface : public AudioHardwareBase 

| 

virtual AudioStreamOut* openOutputStream( 

int format=0, 
int channelCount-0, 
uint32_t sampleRate=0, 
status_t *status=0); 

} 


在 上 述 代 码 中 ， 只 实现 了 AudioStreamOut 输出 ， 而 没有 实现 AudioStreamIn 输入 。 由 此 可 见 ， 此 
Audio 硬件 抽象 层 只 支持 输出 功能 ， 不 支持 输入 功能 。 其 中 ， 输 出 文件 的 名 称 被 定义 为 如 下 格式 。 


#define FLINGER_DUMP_NAME "/data/FlingerOut.pcm" 


在 文件 AudioDumplnterface.cpp 中 ,通过 函数 AudioStreamOutO 实 现 写 操作 ， 写 入 的 对 象 就 是 这 个 
文件 。 对 应 的 实现 代码 如 下 所 示 。 


ssize t AudioStreamOutDump::write(const void* buffer, size_t bytes) 
{ 

ssize_t ret; 

ret = mFinalStream->write(buffer, bytes); 

if(ImOutFile && gFirst) { 
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gFirst = false; 
mOutFile = fopen(FLINGER_DUMP_NAME, "r"); 
if(mOutFile) { 
fclose(mOutFile); 
mOutFile = fopen(FLINGER DUMP. NAME, "ab"); 
/打开 输出 文件 
} 
} 
if (mOutFile) { 
fwrite(buffer, bytes, 1, mOutFile); 
// 写 文件 输出 内 容 
} 


return ret; 


} 


如 果 文 件 是 打开 的 ， 则 可 以 使 用 追加 方式 写 入 。 当 使 用 这 个 Audio 硬件 抽象 层 时 ， 播 放 的 内 容 
(PCM) 将 全 部 被 写 入 到 文件 。 而 且 这 个 类 支持 各 种 格式 的 输出 ， 具 体格 式 将 取决 于 调用 者 的 设置 。 

使 用 AudioDumpInterface 的 目的 并 不 是 为 了 实际 的 应 用 ， 而 是 为 了 调试 所 使 用 的 类 。 当 使 用 播放 
器 调试 音频 时 ， 有 时 无 法 确认 是 解码 器 的 问题 还 是 Audio 输出 单元 的 问题 ， 这 时 就 可 以 用 这 个 类 来 蔡 
换 实际 的 Audio 硬件 抽象 层 ， 将 解码 器 输出 的 Audio 的 PCM 数据 写 入 文件 中 , 由 此 可 以 判断 解码 器 的 
输出 是 否 正确 。 


144.3 ”真正 实现 Audio 硬件 抽象 层 


要 想 实现 一 个 真正 的 Audio 硬件 抽象 层 , 需要 完成 和 14.2 节 中 实现 硬件 抽象 层 类 似 的 工作 。 例 如 ， 
可 以 基于 Linux 标 准 的 音频 驱动 OSS(Open Sound System ) 或 ALSA(Advanced Linux Sound Architecture ) 
驱动 程序 来 实现 。 
(1) 基于 OSS 驱动 程序 实现 
对 于 OSS 驱动 程序 来 说 , 实现 方式 和 前 面 的 AudioHardwareGeneric 方式 类 似 , 数据 流 的 读 / 写 操作 
通过 对 /dev/dsp 设备 的 “ 读 / 写 ”来 完成 ， 区 别 在 于 OSS 支持 了 更 多 的 ioctl 来 进行 设置 ， 还 涉及 通过 
/dev/mixer 设备 进行 控制 ， 并 支持 更 多 不 同 的 参数 。 
(2) ALSA 驱动 程序 
对 于 ALSA 驱动 程序 来 说 ， 实 现 方式 一 般 不 是 直接 调用 驱动 程序 的 设备 节点 ， 而 是 先 实现 用 户 空 
间 的 alsa-lib， 然 后 Audio 硬件 抽象 层 通过 调用 alsa-lib 来 实现 。 
在 实现 Audio 硬件 抽象 层 时 ， 如 果 系 统 中 有 多 个 Audio 设备 ， 此 时 可 由 硬件 抽象 层 自行 处 理 ， 通 
过 setRoutingO 函 数 来 设 定 。 例 如 ， 可 以 选择 支持 多 个 设备 的 同时 输出 ， 或 者 有 优先 级 输出 。 对 于 这 种 
情况 ， 数 据 流 一 般 来 自 函 数 AudioStreamOut::write0， 可 由 硬件 抽象 层 确定 输出 方法 。 对 于 某 种 特殊 的 
情况 ， 也 有 可 能 采用 硬件 直接 连接 的 方式 ， 此 时 数据 流 可 能 并 不 来 自 上 面 的 write0， 这 样 就 没有 数据 
通道 ， 只 有 控制 接口 。Audio 硬件 抽象 层 也 是 可 以 处 理 这 种 情况 的 。 


14.5 Kernel Driver 实现 


在 Android 系统 中 ，Audio 驱动 负责 与 硬件 进行 交互 ， 并 且 实 现 HAL 层 的 接口 供 上 层 正常 调用 。 
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厂商 可 以 选择 使 用 ALSA. OSS 以 及 自 定义 的 音频 驱动 。 如 果 选 择 ALSA，Android 官方 建议 使 
external/tinyalsa 目录 下 的 实现 。 下 面 将 以 切换 音频 通道 为 例 〈 在 通话 过 程 中 要 将 Audio Output Path 从 
蓝牙 耳机 切换 到 Speaker) 讲解 Audio 系统 的 Kernel Driver 实现 过 程 。 
在 Audio Path 的 切换 过 程 中 ，Android 提供 了 策略 管理 器 来 分 配 输入 /输出 的 设备 。 例 如 ， 当 手机 
播放 音乐 时 默认 从 Speaker 播放 出 来 ， 这 时 若 插入 耳机 ， 则 会 从 耳机 设备 输出 。 但 是 有 时 想 要 自己 去 指 
定 ， 例 如 在 通话 时 打开 了 免 提 ， 实 际 上 也 就 是 将 Audio Path 切换 到 了 Speaker， 即 打开 了 外 方 喇叭 。 此 
时 在 代码 中 只 需 调 用 一 个 函数 即 可 ， 这 样 只 是 强制 切换 Audio Path， 并 没有 遵从 系统 的 分 配 。 


AudioManager audioManager = (AudioManager) context.getSystemService(Context AUDIO_SERVICE); 
audioManager.setSpeakerphoneOn(true); 


最 终 调用 INI X fF android media AudioSystem 中 的 android media AudioSystem _ setForceUse() 函 
数 ， 具 体 实现 代码 如 下 所 示 。 


Static int 
android_media_AudioSystem_setForceUse(JNIEnv “env, jobject thiz, jint usage, jint config) 
{ 

SLOGE("jni android_media_AudioSystem_setForceUse()"); 

return check_AudioSystem_Command(AudioSystem::setForceUse(static_cast <audio_policy_force_use_ 
t>(usage), 

static_cast 

<audio_policy_forced_cfg_t>(config))); 
} 


在 上 述 代码 中 需要 重点 注意 audio policy force use t 和 audio policy forced cfg t 这 两 个 结构 体 ， 
KP, audio policy force use t 表示 当前 的 Audio Ж, audio policy forced cfg t 表示 Audio 的 输入 / 
输出 设备 。 这 两 个 是 专门 为 setForceUse 所 用 的 ， 有 具体 代码 如 下 所 示 。 


/* usages used for audio_policy->set_force_use() */ 
typedef enum { 
/表示 的 是 通话 过 程 中 
AUDIO_POLICY_FORCE_FOR_COMMUNICATION, 
/媒体 
AUDIO_POLICY_FORCE_FOR_MEDIA, 
IRE 
AUDIO_POLICY_FORCE_FOR_RECORD, 
AUDIO_POLICY_FORCE_FOR_DOCK, 
AUDIO_POLICY_FORCE_FOR_SYSTEM, 


AUDIO_POLICY_FORCE_USE_CNT, 

AUDIO POLICY FORCE USE MAX = AUDIO POLICY FORCE USE CNT-1, 
Jaudio policy force use t; 
1* device categories used for audio policy->set force use() */ 
typedef enum ( 

AUDIO POLICY FORCE NONE, 

AUDIO POLICY FORCE SPEAKER, 

AUDIO POLICY FORCE HEADPHONES, 

AUDIO. POLICY FORCE BT SCO, 

AUDIO POLICY FORCE BT A2DP, 
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AUDIO_POLICY_FORCE_WIRED_ACCESSORY, 

AUDIO POLICY FORCE BT CAR DOCK, 

AUDIO POLICY FORCE BT DESK DOCK, 

AUDIO POLICY FORCE ANALOG DOCK, 

AUDIO POLICY FORCE DIGITAL DOCK, 

AUDIO POLICY FORCE NO BT A2DP, /* A2DP sink is not preferred to speaker or wired HS */ 
AUDIO POLICY FORCE SYSTEM ENFORCED, 


AUDIO POLICY FORCE CFG CNT, 
AUDIO POLICY FORCE СЕО MAX = AUDIO POLICY. FORCE СЕО CNT - 1, 


AUDIO POLICY FORCE DEFAULT - AUDIO POLICY FORCE NONE, 
) audio policy forced cfg t; 


要 想 在 通话 时 打开 Speaker, 则 传递 的 参数 就 是 usage 和 config, 分 别 代表 AUDIO POLICY FORCE - 
FOR COMMUNICATION fil AUDIO POLICY FORCE SPEAKER, 这 两 个 参数 从 上 层 一 直 传递 到 底层 。 
接着 需要 调用 文件 AudioSystem.cpp 中 的 setForceUse0O 函 数 ， 具 体 实现 代码 如 下 所 示 。 


status t AudioSystem::setForceUse(audio policy force use t usage, audio policy forced cfg t config) 
{ 
SLOGE("setForceUse() usage = %d, config = %d" ,usage , config); 
const sp<lAudioPolicyService>& aps = AudioSystem::get_audio_policy_service(); 
if (aps == 0) return PERMISSION_DENIED; 
return aps->setForceUse(usage, config); 
} 
ВА get audio policy _service0O 的 功能 是 通过 Native 的 ServiceManager 39 audio policy 的 Service 
代理 对 象 的 ， 从 而 实现 与 audio policy 的 进程 间 通 信 ， 对 应 代码 如 下 所 示 。 


binder = sm->getService(String16("media.audio_policy")); 


接 下 来 调用 文件 frameworks/av/services/audioflinger/AudioPolicyService.cpp 中 的 函数 setForceUse(), 
具体 实现 代码 如 下 所 示 。 


status_t AudioPolicyService::setForceUse(audio_policy_force_use_t usage, 
audio policy forced cfg t config) 
{ 
if (mpAudioPolicy == NULL) { 
return NO_INIT; 
} 
if (IsettingsAllowed()) { 
return PERMISSION DENIED; 
} 
if (usage < 0 || usage >= AUDIO_POLICY_FORCE_USE_CNT) { 
return BAD_VALUE; 
} 
if (config < 0 || config >= AUDIO_POLICY_FORCE_CFG_CNT) { 
return BAD_VALUE; 
} 
Mutex::Autolock _I(mLock); 
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mpAudioPolicy->set force use(mpAudioPolicy, usage, config); 
return NO ERROR; 
} 


在 上 述 代 码 中 ,mpAudioPolicy 的 set_force_useO0 函 数 在 哪里 实现 呢 ? 首先 需要 明白 ,mpAudioPolicy 
是 一 个 指针 ， 在 文件 AudioServicePolicy.cpp 的 构造 函数 中 被 赋值 ， 具 体 赋值 过 程 如 下 所 示 。 


const struct hw_module_t “module; 
rc = hw. get module(AUDIO POLICY HARDWARE, MODULE ID, &module); 
tc = audio policy dev open(module, &mpAudioPolicyDev); 


tc = mpAudioPolicyDev->create_audio_policy(mpAudioPolicyDev,&aps_ops,this, &mpAudioPolicy); 


AUDIO POLICY HARDWARE MODULE ID 的 值 如 下 所 示 。 
#define AUDIO POLICY HARDWARE. MODULE 10 "audio policy" 


module 是 一 个 指针 ， 指 向 的 是 一 个 hw_module t 结构 体 类 型 ， 其 作用 是 调用 系统 的 audio policy 
module， 这 个 module 可 以 是 原始 的 ， 也 可 以 由 厂商 自 定义 实现 。 具 体 实现 代码 如 下 所 示 。 


typedef struct hw_module t{ 
/** tag must be initialized to HARDWARE MODULE TAG */ 
uint32 t tag; 
uint16 t module api version; 
#define version major module api version 
uint16 t hal api version; 
#define version minor hal api version 


/** Identifier of module */ 
const char *id; 


/** Name of this module */ 
const char *name; 


/** Author/owner/implementor of the module */ 
const char *author; 


/** Modules methods */ 
struct hw module methods t* methods; 


/** module's dso */ 
void* dso; 


/** padding to 128 bytes, reserved for future use */ 


uint32 t reserved[32-7]; 
} hw module t; 
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在 文件 hardware.c 中 给 module 赋值 的 实现 代码 如 下 所 示 。 


int hw_get_module(const char *id, const struct hw_module_t **module) 


{ 
} 


return hw get module by class(id, NULL, module); 


在 文件 hardware.c 中 ，hw_get module by_class() 方 法 的 功能 是 找到 指定 的 库 文件 并 且 加 载 ， 有 具体 
实现 代码 如 下 所 示 。 


inthw get module by class(const char “class id, const char “inst, 


{ 


const struct hw_module_t **module) 


int status; 

int i; 

const struct hw_module_t *hmi = NULL; 
char prop[PATH_MAX]; 

char path[PATH_MAX]; 

char name[PATH_MAX]; 


if (inst) 

snprintf(name, PATH_MAX, "%s.%s", class_id, inst); 
else 

stricpy(name, class_id, PATH_MAX); 


r 
* Here we rely on the fact that calling dlopen multiple times on 
* the same .so will simply increment a refcount (and not load 
* anew copy of the library). 

* We also assume that dlopen() is thread-safe 
E) 


/* Loop through the configuration variants looking for a module */ 
for (i=0 ; iSHAL VARIANT KEYS COUNT-*1 ; i++) { 
if (i < HAL VARIANT KEYS COUNT) ( 
if (property get(variant keys[i], prop, NULL) == 0) { 
continue; 
) 
snprintf(path, sizeof(path), "%s/%s.%s.so", 
HAL LIBRARY PATH2, name, prop); 
if (access(path, R OK) == 0) break; 


snprintf(path, sizeof(path), "%s/%s.%s.so", 
HAL LIBRARY PATH!1, name, prop); 
if (access(path, R OK) == 0) break; 
}else { 
snprintf(path, sizeof(path), "%s/%s.default.so", 
HAL_LIBRARY_PATH1, name); 
if (access(path, R_OK) == 0) break; 
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status = -ENOENT; 
if (1 < НА VARIANT KEYS COUNT+1){ 
/* load the module, if this fails, we're doomed, and we should not try 
* to load a different variant */ 
status - load(class id, path, module); 


} 


return status; 


E 

这 样 会 得 到 库 audio_policy.default.so， 这 个 库 正 是 编译 hardware/libhardware legacy/audio 得 到 的 。 
再 跳 回 到 AudioPolicyService 的 构造 函数 中 ， 接 下 来 执行 如 下 代码 。 

tc = audio_policy_dev_open(module, &mpAudioPolicyDev); 


上 述 代 码 调用 的 是 legacy_ap_dev_open0 函 数 ， 此 函数 在 文件 audio policy halcpp 中 实现 ， 具 体 实 
现代 码 如 下 所 示 。 


static int legacy_ap_dev_open(const hw_module_t* module, const char* name, 
hw_device_t** device) 


{ 
struct legacy_ap_device "dev; 
if (ѕігстр(пате, AUDIO POLICY INTERFACE) != 0) 
return -EINVAL; 
dev = (struct legacy ap device *)calloc(1, sizeof(*dev)); 
if (Idev) 
return -ENOMEM; 
dev->device.common.tag = HARDWARE_DEVICE_TAG; 
dev->device.common.version = 0; 
dev->device.common.module = const_cast<hw_module_t*>(module); 
dev->device.common.close = legacy_ap_dev_close; 
dev->device.create_audio_policy = create_legacy_ap; 
dev->device.destroy_audio_policy = destroy_legacy_ap; 
*device = &dev->device.common; 
return 0; 
} 
函数 create_audio_policy0 中 的 参数 aps ops 指针 代表 它 是 AudioPolicyService 与 外 界 交 互 的 接口 ， 
具体 实现 代码 如 下 所 示 。 


struct audio_policy_service_ops aps_ops ={ 
open_output: aps_open_output, 
open_duplicate_output : aps_open_dup_output, 
close_output: aps_close_output, 
suspend_output: aps_suspend_output, 
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restore output: aps_restore_output, 

open input: aps open input, 

close input aps close input, 

set stream volume : aps set stream volume, 

set stream output aps set stream output, 

set parameters : aps set parameters, 

get parameters : aps get parameters, 

start tone : aps start tone, 

stop tone : aps stop tone, 

Set voice volume : aps set voice volume, 

move effects : aps move effects, 

load hw module : aps load hw module, 

open output on module : aps open output on module, 
open input on module : aps open input on module, 


Е 


再 看 函数 create audio policy0， 其 功能 是 创建 一 个 用 户 自 定义 的 policy_hal 模块 的 接口 。 假 如 使 用 
的 是 QCOM 的 芯片 ， 则 осом 有 自己 的 一 套 解决 方案 ， 而 原生 Android 也 有 自己 的 一 套 解决 方案 ， 
两 者 的 具体 实现 相差 无 几 。 

在 函数 egacy_ap_dev_open0 中 存在 如 下 代码 行 。 


dev->device.create_audio_policy = create_legacy_ap; 


由 此 可 见 调 用 了 create legacy_apO 函 数 ， 此 函数 的 对 应 代码 如 下 所 示 。 
static int create_legacy_ap(const struct audio_policy_device “device, 

struct audio policy service ops *aps ops, 

void “service, 

struct audio policy **ap) 
{ 


struct legacy_audio_policy *lap; 
lap = (struct legacy audio policy *)calloc(1, sizeof(*lap)); 
lap->policy.set_force_use = ap_set_force_use; 
lap->service = service; 
lap->aps_ops = aps_ops; 
lap->service_client = 
new AudioPolicyCompatClient(aps_ops, service); 
lap->apm = createAudioPolicyManager(lap->service_client); 
*ap = &lap->policy; 
} 
这 样 ， 文 件 AudioPolicyService.cpp 中 的 函数 set force_use0 调 用 了 文件 audio_policy_hal.cpp 中 的 
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函数 ap set force use()， 具 体 实 现代 码 如 下 所 示 。 


static void ap_set_force_use(struct audio_policy “pol, 
audio_policy_force_use_t usage, 
audio policy forced cfg t config) 


{ 
struct legacy audio policy *lap = to_lap(pol); 
lap->apm->setForceUse((AudioSystem::force_use)usage, 
(AudioSystem::forced_config)config); 
} 


从 create legacy_ap(O 函 数 可 以 得 知 apm 的 由 来 ， 具 体 实 现代 码 如 下 所 示 。 

lap->apm = createAudioPolicyManager(lap->service_client); 

函数 createAudioPolicyManager()7E AudioPolicyInterface.h 接口 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 
extern "C" AudioPolicyInterface* createAudioPolicyManager(AudioPolicyClientInterface *clientInterface); 


而 函数 createAudioPolicyManagerO 由 硬件 厂商 实现 ， 返 回 其 AudioPolicyManager. ifj ОСОМ 是 在 
文件 AudioPolicyManagerALSA.cpp 中 实现 的 , 接 下 来 需要 根据 不 同 的 策略 来 切换 不 同 的 Output Fil Input 
设备 以 及 其 他 一 些 操作 。 

由 此 可 见 ， 在 Android 的 底层 驱动 系统 中 ，AudioPolicyService 是 一 个 壳 子 ， 这 个 壳 子 的 核心 部 件 
是 audio policy ， 真 正 的 实现 可 以 由 厂商 自己 完成 ， 当 然 Android 也 提供 了 原生 驱动 
AudioPolicyManagerDefault. 


14.6 ”实现 编 /解码 过 程 


为 了 减 小 传输 过 程 中 的 数据 流量 和 存储 空间 ， 传 输 的 媒体 文件 必须 进行 压缩 处 理 。 在 目前 的 主流 
移动 计算 平台 上 ， 支 持 的 音频 记录 格式 主要 有 AAC 和 AMR-NB 两 种 。 另 外 ， 部 分 厂商 也 提供 了 对 元 
数据 PCM 的 记录 支持 。 

其 中 ，AAC (Adpative Audio Coding) 是 在 MP3 基础 上 开发 出 来 的 ， 其 主要 算法 早 在 1997 年 研发 
完成 。 与 MP3 相 比 ，AAC 采用 了 修正 离散 余弦 变换 (Modified Discrete Cosiine Transform, MDCT) 算 
法 ， 具 有 更 高 的 压缩 率 ， 能 够 支持 最 多 48 个 全 音域 声 道 ， 最 高 支持 SkHz—96kHz 的 采样 速率 ， 具 有 
更 高 的 解码 效率 ， 占 用 的 解码 资源 更 少 。AAC 有 效 地 解决 了 MP3 的 压缩 率 较 低 、 音 质 在 低 码 率 下 不 
够 理想 、 仅 有 两 个 声 道 等 问题 。 目 前 支持 AAC 的 厂家 主要 有 Nokia、Apple、Qalcomm 和 Panasonic 等 。 
注意 : 因为 目前 OpenCORE 不 支持 AAC 编码 ， 所 以 本 书 中 就 不 再 对 AAC 的 编 解 码 进行 过 多 的 介绍 。 

AMR 根据 带宽 的 不 同 可 以 分 为 自 适 应 多 速率 宽带 编码 (AMR-WB，AMR WideBand) 和 自 适应 多 
速率 窄带 编码 (AMR-NB，AMR NarrowBand) 。 其 中 ，AMR-WB 的 音频 带宽 为 S0Hz—7000Hz, Ж 
速率 为 16kHz, 而 AMR-NB 的 音频 带宽 为 300Hz—3400Hz, 采样 速率 为 SkHz. AMR-WB 同时 被 ITU-T 
和 3GPP 采用 ， 也 称 G7222 标准 。AMR-WB 抗 扰 度 优 于 AMR-NB. 

在 Android 系统 中 ， 上 层 框架 提供 了 MediaRecorder 类 等 来 支持 音频 内 容 的 编码 。 本 节 将 详细 讲解 
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不 同 的 编码 和 解码 实现 过 程 。 
14.6.1 AMR 编码 


无 论 是 在 2G 还 是 3G 通信 中 ，AMR 都 是 最 常用 的 一 种 音频 编码 格式 。 根 据 制定 组 织 的 不 同 ， 帧 
结构 略 有 不 同 。 目 前 业界 采用 的 AMR 的 帧 结构 主要 由 ETS, WMF, ТЕТЕ 和 3GPP 等 制定 。 其 中 ， 
GDM&&GPRS 采用 的 是 ETS 制定 的 帧 结构 ，WCDMA&&TD-SCDMA 采用 的 是 3GPP 制定 的 帧 结构 。 

在 OpenCore 中 ， 相 关 的 编码 过 程 保存 在 external/opencore/codecs v2/audio/gsm amr/amr nb/enc Н 
录 下 。 支 持 的 帧 结构 包括 АМК ТХ WMF, АМЕ TX IF2. АМЕ TX ETS 和 АМЕ TX IETF 等 。 其 
H, АМК ТХ WMF 表示 的 是 无 线 多 媒体 论坛 (Wireless Multimedia Forum, WMF) 制定 的 帧 结构 ; 
АМЕ ТХ IF2 表示 的 是 3GPP 制定 的 帧 结构 : АМЕ ТХ ETS 表示 的 是 欧洲 电信 标准 (European 
Telecommunication Standard, ETS) 制定 的 帧 结构 ; AMR TX ТЕТЕ 表示 的 是 ТЕТЕ 制定 的 帧 结构 。 

编码 的 入 口 函数 AMREncode0 位 于 文件 opencore/codecs v2/audio/gsm amr/amr nb/enc/src/ 
amrencode.cpp 中 ， 函 数 AMREncode0) 首 先 调用 GSM EFR 编码 器 进行 编码 ， 然 后 根据 指定 的 输出 格式 
参数 output. format 的 值 , 将 GSM EFR 编码 器 的 输出 转换 为 相应 的 帧 结构 。 下 面 的 代码 是 AMR 的 编码 

Word16 AMREncode( 

void *pEncState, 

void *pSidSyncState, 
enum Mode mode, 
Word16 *pEncinput, 
UWord8 *pEncOutput, 


enum Frame_Type_3GPP *p3gpp_frame_type, 
Word16 output_format 


Word16 ets_output_bfr[MAX_SERIAL_SIZE+2]; 

UWord8 *ets output ptr; 

Word16 num enc bytes - -1; 

Word16 i; 

enum TXFrameType tx frame type; 

enum Mode usedMode = MR475; 

AWMEF 或 IF2 编码 */ 

if ((output_format == AMR_TX_WMF) | (output_format == AMR_TX_IF2)) 


/通话 帧 编码 速度 (20ms) */ 
#ifndef CONSOLE_ENCODER_REF 

"GSM EFR 编码 器 的 PV 实现 */ 

GSMEncodeFrame(pEncState, mode, рЕпсіприї, ets_output_bfr, &usedMode); 
#else 

GSM EFR 编码 器 的 ETS 实现 */ 

Speech_Encode_Frame(pEncState, mode, pEnclnput, ets output bfr, &usedMode); 
#endif 

/判断 帧 类 型 */ 

sid_sync(pSidSyncState, usedMode, &tx_frame_type); 
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if (tx frame type = TX NO DATA) 
Í 
rThere is data to transmit*/ 
*p3gpp frame type = (enum Frame Type 3GPP) usedMode; 
PA SID 帧 添加 SID 类 型 和 模式 信息 */ 
if (*p3gpp_frame type == AMR SID) 
{ 
"Add SID type to encoder output buffer*/ 
if (tx_frame_type == TX_SID_FIRST) 
{ 
ets_output_bfr[AMRSID_TXTYPE_BIT_OFFSET] &= 0x0000; 


} 
else if (tx_frame_type == TX_SID_UPDATE) 


ets_output_bfr[AMRSID_TXTYPE_BIT_OFFSET] |= 0x0001; 
} 
for (i= 0; i < NUM AMRSID, TXMODE ВІТ; i++) 


ets output bfr,AMRSID TXMODE BIT OFFSET«i] = 
(mode >> i) & 0x0001; 


} 


else 


/无 数据 传递 
*p3gpp_frame_type = (enum Frame_Type_3GPP)AMR_NO_DATA; 


} 
/判断 输出 帧 类 型 */ 
if (output_format == AMR_TX_WMF) 
{ 
转换 为 IETF 帧 结构 */ 
ets_to_wmf(*p3gpp_frame_type, ets_output_bfr, pEncOutput); 
/*Set up the number of encoded WMF bytes*/ 
num enc bytes = WmfEncBytesPerFrame[(Word16) *p3gpp_frame_type]; 


} 
else if (output_format == AMR_TX_IF2) 


Г AMR IF 2 帧 结构 */ 

ets to if2(*p3gpp frame type, ets_output_bfr, pEncOutput); 

num enc bytes = If2EncBytesPerFrame[(Word16) *p3gpp frame type]; 
} 


} 
PETS ui 
else if (output_format == AMR_TX_ETS) 
{ 
#ifndef CONSOLE_ENCODER_REF 
GSMEncodeFrame(pEncState, mode, pEncinput, &ets output bfr[1], &usedMode); 
#else 
Speech_Encode_Frame(pEncState, mode, рЕпсіприї, &ets output bfr[1], &usedMode); 
#endif 


(m, 
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*p3gpp frame type = (enum Frame Type 3GPP) usedMode; 
sid sync(pSidSyncState, usedMode, &tx frame type); 
ets output bfr[0] = tx frame type; 


if (tx frame type (= TX NO DATA) 


t 
ets output bfr[12MAX SERIAL SIZE] = (Word16) mode; 
} 
else 
{ 
ets output bfr[14MAX SERIAL SIZE] = -1; 
} 


ets output ptr = (UWord8 *) & ets output bfr[0]; 
for (i = 0; i < 2 (MAX SERIAL SIZE + 2); i++) 


*(pEncOutput + i) = *ets output ptr; 
ets_output_ptr += 1; 


} 
/* Set up the number of encoded bytes */ 
num_enc_bytes = 2 * (MAX_SERIAL_SIZE + 2); 


} 
* 无 效 的 帧 格式 */ 
else 


FInvalid output format, set up error code*/ 
num_enc_bytes = -1; 


return(num_enc_bytes); 


} 


接 下 来 需要 将 GSM ETS 帧 结构 转换 为 AMR IF2 帧 结构 。 在 文件 opencore/codecs_v2/audio/gsm 
amr/amr nb/enc/src/ets to if2.cpp 中 ,将 GSM ETS 帧 结构 转换 为 AMR IF2 帧 结构 的 实现 代码 如 下 所 示 。 


void ets to if2( 
enum Frame Type 3GPP frame type 3gpp, 
Word16 *ets input ptr, 
UWord8 *if2 output ptr) 


Word16 i; 

Word16 k; 

Word16 j=0; 

Word16 *ptr temp; 

Word16 bits left; 

UWord8 accum; 

if (frame type 3gpp « AMR SID) 

{ 

if2_output_ptr[j++] = (UWord8)(frame_type_3gpp) | 

(ets input ptr[reorderBits[frame type 30рр][0]] << 4) | 
(ets input ptr[reorderBits[frame type 3gppl[1]] << 5) | 
(ets input ptr[reorderBits[frame type 3gppl[2]] << 6) | 
(ets input ptr[reorderBits[frame type 3gppl[3]] << 7); 
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for (i = 4; i < numOfBits[frame_type_3gpp] - 7;) 
{ 
if2 output рії = 
(UWord8) ets input ptr[reorderBits[frame type 3gpplli HI; 
if2 output ptr[j] |= 
(UWord8) ets input ptr[reorderBits[frame type 3gppl[i++]] << 1; 
if2 output ptr[i] |= 
(UWord8) ets input ptr[reorderBits[frame type 39рр][1++]] << 2; 
if2 output ptr[j] |= 
(UWord8) ets input ptr[reorderBits[frame type 39рр](1++]] << 3; 
if2 output ptr[j] |= 
(UWord8) ets input ptr[reorderBits[frame type 3gppl[i++]] << 4; 
if2 output ptr[j] |= 
(UWord8) ets input ptr[reorderBits[frame type 3gppl[i**]] << 5; 
if2 output ptr[j] |= 
(UWord8) ets input ptr[reorderBits[frame type 3gppl[i**]] << 6; 
if2 output ptr[j**] |= 
(UWord8) ets input ptr[reorderBits[frame type 3gppl[i**]] << 7; 


} 
bits left = 4 + numOfBits[frame_type_3gpp] - 

((4 + numOfBits[frame_type_3gpp]) & OXFFF8); 
if (bits_left != 0) 


if2 output ptr[j] = 0; 
for (k = 0; k < bits left; k++) 
{ 
if2 output ріг] |= 
(UWord8) ets input ptr[reorderBits[frame type 3gpp][i**]] << k; 


} 


else 
if (frame_type_3gpp != AMR_NO_DATA) 
{ 


if2_output_ptr[j++] = (UWord8)(frame_type_3gpp) | 
(ets input ptr[0] << 4) | (ets_input_ptr[1] << 5) | 
(ets_input_ptr[2] << 6) | (ets_input_ptr[3] << 7); 
ptr_temp = &ets_input_ptr[4]; 
bits left = ((4 + numOfBits[frame_type_3gpp]) & OXFFF8); 
for (i = (bits left- 7) >> 3; i > 0; i-) 
{ 
accum = (UWord8) * (ptr_temp++); 
ассит |= (UWord8) * (ptr_temp++) << 1; 
accum |= (UWord8) * (ptr_temp++) << 2; 
accum |= (UWord8) * (ptr_temp++) << 3; 
accum |= (UWord8) * (ptr_temp++) << 4; 
accum |= (UWord8) * (ptr_temp++) << 5; 
accum |= (UWord8) * (ptr_temp++) << 6; 
accum |= (UWord8) * (ptr_temp++) << 7; 
if2_output_ptr[j++] = accum; 
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} 
bits left = 4 + numOfBits[frame_type_3gpp] - bits left; 
if (bits left = 0) 
Í 
if2 output ptr[j] = 0; 
for (i = 0; i « bits left; i++) 
{ 
if2 output ptr[j] |= (ptr templi] << i); 
) 
H 
} 
else 


/* When there is no data, LSnibble of first octet */ 
/* is the 3GPP frame type, MSnibble is zeroed out */ 
if2_output_ptr[j++] = (UWord8)(frame_type_3gpp); 


return; 


} 
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另外 ， 函 数 ets_to_ietf() 和 函数 ets_to_wmf0 能 够 分 别针 对 ETS 帧 结构 转换 为 ТЕТЕ 帧 结构 和 WMF 
帧 结构 ， 其 具体 实现 代码 分 别 位 于 文件 ets to_if2.cpp 和 ets to_wmfcpp 中 ， 读 者 可 以 查看 具体 实现 代 


码 ， 本 书 不 再 进行 介绍 。 
14.6.2 AMR 解码 


在 AMR 解码 过 程 中 , OpenCore 定义 了 ETS( AMR-WB. AMR-NB).ITU( AMR-WB) , MIME IETF 
CAMR-WB) ‚ WMF CAMR-NB) 、IF2 (AMR-NB) 这 5 种 帧 结构 ， 帧 结构 的 定义 和 编码 实现 没有 


统一 。 在 目前 仅 使 用 了 ETS. WMF, IF2 这 3 种 帧 结构 。 


AMR 的 解码 过 程 和 其 编码 过 程 相 反 ， 首 先 需 要 根据 输入 格式 参数 input format 确定 当前 要 解码 的 
帧 结构 。 如 果 是 ТЕТЕ 或 者 AMR IF2， 则 首先 将 其 帧 结构 转换 为 ETS 由 结构， 然后 调用 函数 


GSMFrameDecode() 进 行 解码 ， 如 果 是 ETS 帧 结构 ， 


则 直接 调用 函数 GSMFrameDecode0 进 行 解码 。 在 


文件 opencore/codecs v2/audio/gsm amr/amr nb/dec/src/amrdecode.cpp 中 实现 了 AMR 的 解码 过 程 , 主要 


实现 代码 如 下 所 示 。 


Word16 AMRDecode( 
void *state_data, 
enum Frame_Type_3GPP frame_type, 
UWord8 *speech_bits_ptr, 
Word16 “raw pcm buffer, 
bitstream format input format 


Word16 *ets_word_ptr; 
enum Mode mode = (enum Mode)MR475; 
int modeStore; 
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int templnt; 
enum RXFrameType rx type = RX NO DATA; 
Word16 dec ets input bfr,[MAX SERIAL. SIZE]; 
Word16 i; 
Word16 byte offset = -1; 
Speech Decode FrameState “decoder state 
= (Speech Decode FrameState *) state data; 
if (input format == MIME IETF) | (input format == IF2)) 
{ 
if (input_format == MIME_IETF) 


/转换 编码 */ 
wmf_to_ets(frame_type, speech_bits_ptr, dec_ets_input_bfr, &(decoder_state->decoder_amrState. 
common_amr_tbls)); 


/下 个 框架 开始 的 地 址 垂 距 */ 
byte offset = WmfDecBytesPerFrame[frame type]; 


} 
else /必须 输入 IF 2 Mi] 


MREMA packetized RAM LAY IF2 数据 为 ETS 格式 */ 
if2_to_ets(frame_type, speech bits ptr, dec_ets_input_bfr, &(decoder_state->decoder_amrState. 
common_amr_tbls)); 


/* Address offset of the start of next frame */ 
byte offset = If2DecBytesPerFrame[frame type]; 


} 

"Д ETS 格式 输入 数据 */ 

/确定 AMR 编 解 码 器 方式 和 AMR RX 框架 类 型 */ 
if (frame_type <= AMR_122) 


{ 
mode = (enum Mode) frame_type; 
TX type = RX_SPEECH_GOOD; 

} 

else if (frame_type == AMR_SID) 

{ 


A 在 输入 缓冲 区 前 以 可 读 方 式 清除 */ 

modeStore = 0; 

for (i = 0; i < NUM AMRSID RXMODE BITS; i++) 
templnt = dec_ets_input_bfr[AMRSID_RXMODE_BIT_OFFSET+i] << i; 
modeStore |= templnt; 


} 


mode = (enum Mode) modeStore; 


1488) RX 框架 类 型 */ 
if (dec_ets_input_bfr[AMRSID_RXTYPE_ BIT_OFFSET] == 0) 
{ 
rx type = RX SID FIRST; 
) 


G 
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else 
{ 

TX type = RX_SID_UPDATE; 
Hi 


} 
else if (frame type < AMR NO DATA) 


ГЭ frame type, KE 
byte offset = -1; 

i 

else 

{ 
mode = decoder_state->prev_mode; 
TX type = RX NO DATA; 


) 


FETS 帧 % 
else if (input_format == ETS) 
{ 
/转换 未 加 工 的 ETS 数据 */ 
ets_word_ptr = (Word16 *) speech_bits_ptr; 
/获取 RX 帧 的 类 型 */ 
rx_type = (enum RXFrameType) * ets_word_ptr; 
ets_word_ptr++; 
for (i = 0; i< MAX_SERIAL_SIZE; i++) 
{ 
dec_ets_input_bfr[i] = *ets word ptr; 
ets word ріг++; 


H 

/得 到 编 解码 器 方式 "/ 

if (rx type != RX_NO_DATA) 

{ 
/* Get mode from input bitstream */ 
mode = (enum Mode) * ets_word_ptr; 


} 


else 


MRE AWE BE) 
mode = decoder_state->prev_mode; 
} 
byte_offset = 2 * (MAK SERIAL SIZE + 2); 
} 
else 
{/ 
byte offset = -1; 
} 
if (byte offset != -1) 
{ 
#ifndef CONSOLE_DECODER_REF 
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GSMFrameDecode(decoder_state, mode, dec_ets_input_bfr, rx_type, 
raw pcm buffer); 
#else 
Speech Decode Frame(decoder state, mode, dec ets input bfr, rx type, 
raw pcm buffer); 
#endif 
decoder_state->prev_mode = mode; 
} 
return (byte_offset); 
} 


TEX fF codecs v2/audio/gsm amr/amr nb/dec/src/f2 to ets.cpp 中 定义 函数 if2 to_ets0, 用 于 将 AMR 
IF2 帧 结构 转换 为 ETS 帧 结构 。 函 数 if2 to_ets0 的 主要 实现 代码 如 下 所 示 。 


void if2_to_ets( 
enum Frame_Type_3GPP frame_type_3gpp, 
UWord8 *if2_input_ptr, 
Word16 *ets output ptr, 
CommonAmrTbls* common amr tbls) 


Word16 i; 

Word16 j; 

Word16 x = 0; 

const Word16* numCompressedBytes ptr = common amr tbls-»numCompressedBytes ptr; 
const Word16* numOfBits ptr = common amr tbls-»numOfBits ptr; 

const Word16* const* reorderBits ptr = common amr tbls-»reorderBits ptr; 

if (тате type 3gpp < АМК SID) 


{ 
for (j= 4; j < 8; j++) 
{ 
ets_output_ptr[reorderBits_ptr[frame_type_3gpp][x++]] = 
(if2 input ptr[0] >> j) 8 0x01; 
} 
for (i = 1; i < numCompressedBytes_ptr[frame_type_3gpp]; i++) 
{ 
for (j = 0; j < 8; j++) 
{ 
if (x >= numOfBits_ptr[frame_type_3gpp]) 
í 
break; 
} 
ets_output_ptr[reorderBits_ptr[frame_type_3gpp][x++]] = 
(if2_input_ptr[i] >> j) & 0x01; 
} 
} 
} 
else 
{ 


for (j = 4; j < 8; j++) 
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ets output ptr[x++] = 
(if2 input ptr[0] >> j) & 0x01; 


} 
for (i= 1; i < numCompressedBytes ptr[frame type Зарр]; i++) 
t 
for (j= 0; j < 8; j++) 
{ 
ets_output_ptr[x++] = 
(if2 input. ptr[i] >> j) & 0x01; 
} 
} 
} 
return; 


} 


在 目前 的 解码 实现 上 ， 仅 支持 AMR IF2, ETS 帧 结构 ， 并 不 支持 ТЕТЕ 帧 结构 。 另 外 ， 函 数 wmf 
to_ets0 的 具体 实现 位 于 文件 amrdecode.cpp 中 ， 本 书 将 不 再 介绍 此 函数 ， 读 者 可 参阅 其 具体 实现 代码 。 


14.6.3 ”解码 МРЗ 


MP3 (Moving Picture Experts Group Audio Layer IID 是 目前 最 流行 的 音频 编码 格式 ，MP3 的 解码 
需要 经 过 同步 及 检 错 、 哈 夫 曼 解码 、 逆 量化 、 立 体 声 解码 、 反 饥 齿 、IMDCT 和 子 带 合成 等 运算 ， 其 中 ， 
IMDCT 过 程 的 运算 量 占 到 了 整个 解码 运算 总 量 的 19%. 

在 文件 opencore/codecs v2/omx/omx mp3/src/mp3 dec.cpp 中 实现 了 对 MP3 文件 的 解码 , 主要 实现 
代码 如 下 所 示 。 


int Mp3Decoder::Mp3DecodeAudio(OMX_S16* aOutBuff, 
OMX_U32* aOutputLength, OMX_U8** alnputBuf, 
OMX_U32* alnBufSize, OMX_S32* alsFirstBuffer, 
OMX_AUDIO_PARAM_PCMMODETYPE* aAudioPcmParam, 
OMX_AUDIO_PARAM_MP3TYPE* aAudioMp3Param, 
OMX_BOOL aMarkerFlag, 
OMX BOOL' aResizeFlag) 


int32 Status = MP3DEC SUCCESS; 
*aResizeFlag = OMX FALSE; 


if (ilnitFlag == 0) 
{ 
if (*alsFirstBuffer != 0) 
{ 
e equalization EqualizType = iMP3DecExt->equalizerT ype; 
iMP3DecExt->inputBufferCurrentLength = 0; 
ilnputUsedLength = 0; 
iAudioMp3Decoder->StartL(iMP3DecExt, false, false, false, Equaliz Type); 
} 
ilnitFlag = 1; 


} 
iMP3DecExt->pInputBuffer = *alnputBuf + ilnputUsedLength; 
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iMP3DecExt->pOutputBuffer = &aOutBuff[0]; 
iMP3DecExt->inputBufferCurrentLength = *alnBufSize; 
iMP3DecExt->inputBufferUsedLength = 0; 

if (OMX_FALSE == aMarkerFlag) 


{ 


} 


// 如 果 没 有 标志 位 ， 则 检测 帧 的 边界 
Status = iAudioMp3Decoder->SeekMp3Synchronization(iMP3DecExt); 
if (1 == Status) 


{ 
if (0 == iMP3DecExt->inputBufferCurrentLength) 
{ 
*alnBufSize -= iMP3DecExt->inputBufferMaxLength; 
ilnputUsedLength += iMP3DecExt->inputBufferMaxLength; 
iMP3DecExt->inputBufferUsedLength += iMP3DecExt->inputBufferMaxLength;; 
return MP3DEC_SUCCESS; 
} 
else 
{ 
*alnputBuf += ilnputUsedLength; 
iMP3DecExt->inputBufferUsedLength = 0; 
ilnputUsedLength = 0; 
return MP3DEC INCOMPLETE FRAME; 
} 
} 


Status = iAudioMp3Decoder->ExecuteL(iMP3DecExt); 
if (MP3DEC_SUCCESS == Status) 


{ 


} 


*alnBufSize -= iMP3DecExt->inputBufferUsedLength; 
if (0 == *alnBufSize) 


{ 
ilnputUsedLength = 0; 
} 
else 
{ 
ilnputUsedLength += iMP3DecExt->inputBufferUsedLength; 
} 


*aOutputLength = iMP3DecExt->outputFrameSize * iMP3DecExt->num_channels; 
if (0 == *alsFirstBuffer) 


{ 
(*‘alsFirstBuffer)++; 
aAudioPcmParam->nSamplingRate = iMP3DecExt->samplingRate; 
aAudioPcmParam->nChannels = iMP3DecExt->num_channels; 
*aResizeFlag = OMX_TRUE; 

} 


return Status; 


else if (Status == MP3DEC_INVALID_FRAME) 


{ 


*alnBufSize = 0; 
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ilnputUsedLength = 0; 
} 
else if (Status == MP3DEC_INCOMPLETE_FRAME) 
{ 
*alnputBuf += ilnputUsedLength; 
iMP3DecExt->inputBufferUsedLength = 0; 
ilnputUsedLength = 0; 


else 

{ 
*alnputBuf += ilnputUsedLength; 
ilnputUsedLength = 0; 

} 

return Status; 
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在 当前 的 智能 手机 系统 应 用 中 ， 多 媒体 视频 应 用 比较 常见 ， 用 户 通常 在 手机 中 播放 各 种 各 样 的 视 
频 文件 ， 也 常用 手机 在 线 观 看 视频 。 在 Android 系统 中 ， 为 开发 人 员 提 供 了 功能 强大 的 视频 系统 框架 。 
本 章 将 详细 讲解 Android 5.0 系统 中 各 个 视频 框架 的 架构 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


15.1 视频 输出 系统 


在 Android 系统 中 ， 视 频 输出 系统 对 应 的 是 Overlay 子 系统 ， 此 系统 是 Android 的 一 个 可 选 系统 ， 
用 于 加 速 显 示 输 出 视频 数据 。 视 频 输出 系统 的 硬件 通常 琶 加 在 主 显示 区 之 上 额外 的 营 加 显示 区 。 这 个 
额外 的 全 加 显示 区 和 主 显示 区 使 用 独立 的 显示 内 存 。 在 通常 情况 下 ， 主 显示 区 用 于 输出 图 形 系 统 ， 通 
常 是 RGB 颜色 空间 。 额 外 显示 区 用 于 输出 视频 ， 通 常 是 YUV 颜色 空间 。 主 显示 区 和 车 加 显示 区 通过 
Blending( 硬 件 混淆 ) 自动 显示 在 屏幕 上 。 在 软件 部 分 无 须 关心 登 加 的 实现 过 程 ， 但 是 可 以 控制 登 加 的 
层次 顺序 和 县 加 层 的 大 小 等 内 容 。 本 节 将 详细 讲解 Overlay 视频 输出 系统 的 架构 知识 。 


15.1.1 基本 层次 结构 
在 Android 系统 中 ，Overlay 系统 的 基本 层次 结构 如 图 15-1 所 示 。 


视频 播放 输出 
Overlay 本 地 API 
Java 框 架 
UI 库 、SurfaceFlinger 和 Overlay 硬 件 抽象 层 
Апіо 9 
视频 输出 设备 硬件 和 驱动 


图 15-1 Overlay 的 基本 层次 结构 


Android 中 的 Overlay 系统 没有 Java 部 分 ， 只 包含 了 视频 输出 的 驱动 程序 、 硬 件 抽象 层 和 本 地 框架 
等 。Overlay 系统 的 结构 如 图 15-2 所 示 。 


ave wazama ООП 


Overlay API 


Libuiso Overlay 


SurfaceFlinger 


一 一 一 一 


‘Overlay Hardware Interface 
== 


| Overlay HAL 实 现 
C 框 架 j | 


| (== вин» 
| Video Output Driver | 


15-2 Overlay 系统 结构 


在 图 15-2 所 示 的 系统 结构 中 ， 各 个 构成 部 分 的 具体 说 明 如 下 所 示 。 
(1) Overlay 驱动 程序 : 通常 是 基于 FrameBuffer 或 V4L2 的 驱动 程序 。 在 此 文件 中 主要 定义 了 两 
个 struct， 分 别 是 data device 和 control device， 这 两 个 结构 体 分 别针 对 data device 和 control device 的 
函数 open0 和 close0。 这 两 个 函数 是 注册 到 device module 中 的 函数 。 
(2) Overlay 硬件 抽象 层 : 代码 路 径 为 hardware/qcom/display/liboverlay/overlay.h。 
Overlay 硬件 抽象 层 是 一 个 Android 中 标准 的 硬件 模块 ， 其 接口 只 有 一 个 头 文件 。 
(3) Overlay 服务 部 分 : 代码 路 径 为 frameworks/native/services/surfaceflinger/. 
由 此 可 见 ，Overlay 系统 的 服务 部 分 包含 在 SurfaceFlinger 中 ， 此 层次 的 内 容 比较 简单 ， 主 要 功能 
是 通过 类 LayerBuffer 实现 的 。 首 先 要 明确 的 是 SurfaceFlinger 只 是 负责 控制 merge Surface， 例 如 ， 计 
算出 两 个 Surface 重合 的 区 域 ， 至 于 Surface 需要 显示 的 内 容 ， 则 通过 Skia、OpenGL 和 Pixflinger Kit 
算 。 所 以 在 介绍 SurfaceFlinger 之 前 先 忽 略 里 面 存储 的 内 容 究 竞 是 什么 ， 先 明确 它 对 merge 的 一 系列 控 
制 的 过 程 ， 然 后 再 结合 2D、3D 引擎 来 看 其 处 理 过 程 。 
(4) 本 地 框架 代码 。 
在 Overlay 系统 中 ， 本 地 框架 的 头 文件 路 径 为 frameworks/native/include/ui。 
源 代码 路 径 为 frameworks/native/libs/ui. 
Overlay 系统 只 是 整个 框架 的 一 部 分 ， 主 要 功能 是 通过 类 Ioverlay 和 Overlay 实现 的 ， 源 代码 被 编 
译 成 libui.so， 所 提供 的 АРІ 主要 在 视频 输出 和 照相 机 取景 模块 中 使 用 。 


15.1.2 ”硬件 抽象 层 架 构 
Overlay 系统 的 硬件 抽象 层 是 一 个 硬件 模块 ， 下 面 将 简要 介绍 Overlay 系统 的 硬件 抽象 层 的 基本 知 
识 ， 为 后 面 的 知识 做 好 铺垫 。 


1. Overlay 系统 硬件 抽象 层 的 接口 


在 Android 系统 中 ， 通 过 文件 hardware/qcom/display/liboverlay/overlay.h 定义 Overlay 系统 硬件 抽 
象 层 的 接口 。 
在 文件 overlay.h 中 ， 主 要 定义 了 data device 和 control device 两 个 struct， 并 提供 针对 data device 


83) 


BESS A... nx 


和 control device 的 函数 open0 和 close). fF overlay.h 的 代码 结构 如 图 15-3 所 示 。 


overlay control device t overlay data device | 
+get() : int ишы) i int : 
+ createOverlay() : overlay t" TesizelnputQ : ini 
+ destroyOverlay() : Void + setCrop() : int 


oyen + getCropO : int 
+ setPosition int 
se aso l + SelParameler() : int 


overlay module t 
L 


+setParameler0 : Int Bb otc aa 

+ stage() : int ү 

H 300) (int + getBufferAddress() : int 
Ë + gelBufferCouniQ : int 


15-3 ”文件 overlay.h 的 代码 结构 
(1) 定义 Overlay 控制 设备 和 Overlay 数据 设备 ， 其 名 称 被 定义 为 如 下 两 个 字符 串 。 


#define OVERLAY_HARDWARE_CONTROL "control" 
#define OVERLAY_HARDWARE_DATA "data" 


(2) 定义 一 个 枚 举 enum， 定 义 了 所 有 支援 的 Format，FrameBuffer 会 根据 Format 和 width, height 
来 决定 Buffer (FrameBuffer 中 用 来 显示 的 Buffer) 的 大 小 。 定 义 enum 的 代码 如 下 所 示 。 


enum { 
OVERLAY_FORMAT_RGBA_8888 = HAL PIKEL FORMAT RGBA 8888, 
OVERLAY FORMAT RGB 565 = HAL PIKEL FORMAT RGB 565, 
OVERLAY FORMAT BGRA 8888 = HAL PIXEL FORMAT BGRA 8888, 
OVERLAY FORMAT YCbCr 422 SP = HAL PIXEL FORMAT YCbCr 422 SP, 
OVERLAY FORMAT YCbCr 420 SP - HAL PIXEL FORMAT YCbCr 420 SP, 
OVERLAY FORMAT YCrCb 420 SP = HAL PIXEL FORMAT YCrCb 420 SP, 
OVERLAY FORMAT YCbYCr 422 1 = HAL PIXEL FORMAT YCbCr 422 I, 
OVERLAY FORMAT YCbYCr 420 | = HAL PIXEL FORMAT YCbCr 420 1, 
OVERLAY FORMAT CbYCrY 422 1 = HAL PIXEL FORMAT CbYCrY 422 |, 
OVERLAY FORMAT CbYCrY 420 | = HAL PIXEL FORMAT CbYCrY 420 І, 
OVERLAY FORMAT DEFAULT - 99 


k 
(3) 定义 和 Overlay 系统 相关 结构 体 。 
在 文件 overlay.h 中 和 Overlay 系统 相关 结构 体 是 overlay t 和 overlay handle t, 主要 代码 如 下 所 示 。 


typedef struct overlay t ( 


uint32 t w; IR 
uint32_th; /高 

int32_t format; /颜色 格式 
uint32_t w_stride; /一 行 的 内 容 
uint32 th stride; /一 列 的 内 容 


uint32 t reserved[3]; 
/* returns a reference to this overlay's handle (the caller doesn't 


的 


} 
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* take ownership) */ 
overlay handle t (*getHandleRef)(struct overlay t* overlay); 
uint32 t reserved procs[7]; 
overlay t; 


结构 体 overlay handle t 是 在 内 部 使 用 的 结构 体 ， 用 于 保存 Overlay 硬件 设备 的 句柄 。 在 使 用 的 过 


程 中 ， 


需要 从 overlay t 获取 overlay handle t。 其 中 ， 上 一 层 的 使 用 只 实现 结构 体 overlay handle t J 


针 的 传递 ， 具 体 的 操作 是 在 Overlay 的 硬件 抽象 层 中 完成 的 。 


comm 


(4) 定义 结构 体 overlay_control device t， 此 结构 体 定义 了 一 个 control device， 里 面 的 成 员 除了 
on 都 是 函数 ， 这 些 函 数 就 是 需要 实现 的 ， 在 实现 时 会 基于 这 个 结构 体 扩展 出 一 个 关于 control 


device 的 context 的 结构 体 ，context 结构 体内 部 会 扩充 一 些 信息 并 且 包 含 control device。 每 一 个 device 
中 必须 有 Common， 而 且 必 须 放 到 第 一 位 ， 目 的 只 是 为 了 使 overlay control device t fil hw device t fH 


DUA 


overlay control device t 的 定义 代码 如 下 所 示 。 


struct overlay_control_device_t { 


Е 


overla: 


struct hw device t common; 
int (*get)(struct overlay control device t “dev, int name); 
/建立 设备 
overlay t* (*createOverlay)(struct overlay control device t “dev, 
uint32 t w, uint32 th, int32 t format); 
/释放 资源 ， 分 配 的 handle 和 control device HA 
void (*destroyOverlay)(struct overlay control device t *dev, 
overlay t* overlay); 
// 设 置 overlay 的 显示 范围 。〈 如 果 是 camera 的 preview, ЯВА h, w 要 和 preview h. w 一 致 ) 
int (*setPosition)(struct overlay control device t *dev, 
overlay t* overlay, 
int x, int y, uint32 t w, uint32 th); 
IIS RR overlay 的 显示 范围 
int (*getPosition)(struct overlay control device t *dev, 
overlay t* overlay, 
int* x, int* y, uint32 t* w, uint32 t* h); 
int (*setParameter)(struct overlay control device t *dev, 
overlay t* overlay, int param, int value); 
int (*stage)(struct overlay control device t *dev, overlay t* overlay); 
int (^commit)(struct overlay control device t *dev, overlay t* overlay); 


C5) 定义 结构 体 overlay data device t， 此 结构 体 和 overlay control device t 类似。 在 具体 使 用 上 ， 
y control device t 负责 初始 化 、 销 毁 和 控制 类 的 操作 ,overlay_data_device t 用 于 显示 内 存 输出 的 


数据 操作 。 结 构 体 overlay data device t 的 定义 代码 如 下 所 示 。 


struct overlay data device tí 


struct hw device t common; 
// 通 过 参数 handle 来 初始 化 data device 
int (*initialize)(struct overlay_data_device_t *dev, 
overlay_handle_t handle); 
/重新 配置 显示 参数 w 和 h。 使 这 两 个 参数 生效 ， 此 处 需要 先 close， 然 后 重新 open 
int (*resizelnput)(struct overlay data device t “dev, 
uint32 t w, uint32 t h); 
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/下 面 分 别 设置 显示 的 区 域 和 获取 显示 的 区 域 ， 当 播放 时 ， 需 要 其 坐标 和 宽 高 来 定义 如 何 显 示 这 些 数据 
int (*setCrop)(struct overlay data device t *dev, 
uint32 t x, uint32 t y, uint32 t w, uint32 th); 
int (*getCrop)(struct overlay data device t *dev, 
uint32 t* x, uint32 t* y, uint32 t* w, uint32 t* h) ; 
int (*setParameter)(struct overlay data device t *dev, 
int param, int value); 
int (*dequeueBuffer)(struct overlay data device t *dev, 
overlay buffer t *buf); 
int (*queueBuffer)(struct overlay data device t *dev, 
overlay buffer t buffer); 
void* (*getBufferAddress)(struct overlay data device t *dev, 
overlay buffer t buffer); 
int (*getBufferCount)(struct overlay data device t *dev); 
int (*setFd)(struct overlay data device t “dev, int fd); 
E 
2. 实现 Overlay 系统 的 硬件 抽象 层 


在 Android 系统 中 ， 提 供 了 一 个 Overlay 硬件 抽象 层 的 框架 实现 ， 其 中 有 完整 的 实现 代码 ， 可 以 将 
为 使 用 Overlay 硬件 抽象 层 的 方法 ,但 是 没有 使 用 具体 硬件 ， 所 以 不 会 有 实际 的 实现 效果 。 上 述 杠 


架 实现 的 源码 目录 为 hardware/libhardware/modules/overlay/。 


在 上 述 目 录 中 , 主要 包含 了 文件 Android.mk 和 overlay.cpp， 其 中 , 文件 Android.mk 的 主要 代码 如 


下 所 示 。 


LOCAL_PATH := $(call my-dir) 


# HAL module implemenation, not prelinked and stored in 

# hw/<OVERLAY_HARDWARE_MODULE_ID>.<ro.product.board>.so 
include $(CLEAR_VARS) 

LOCAL PRELINK MODULE := false 

LOCAL MODULE РАТН := $(TARGET OUT SHARED LIBRARIES)/hw 
LOCAL SHARED LIBRARIES :- liblog 

LOCAL SRC FILES := overlay.cpp 

LOCAL MODULE := overlay.trout 

include $((BUILD SHARED. LIBRARY) 


Overlay 库 是 一 个 C 语言 库 ， 没 有 被 其 他 库 所 链接 ， 使 用 时 是 被 动 打开 的 ， 所 以 必须 被 放置 在 目标 


文件 系统 的 system/lib/hw 目录 中 。 


文件 overlay.cpp 的 主要 代码 如 下 所 示 。 


/此 结构 体 用 于 扩充 overlay control device t 结构 体 
struct overlay_control_context_t { 

struct overlay_control_device_t device; 

/* our private state goes below here */ 


Е 
Itt AF A overlay data device t 结构 体 
struct overlay data context t ( 

struct overlay data device t device; 

/* our private state goes below here */ 


@ 
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/定义 打开 函数 
static int overlay_device_open(const struct hw_module_t* module, const char name, 
struct hw_device_t** device); 


static struct hw module methods t overlay module methods = { 
open: overlay device open 
E 
struct overlay module t HAL MODULE INFO SYM - ( 
common: ( 
tag: HARDWARE MODULE TAG, 
version major: 1, 
version minor: 0, 
id: OVERLAY HARDWARE MODULE ID, 
name: "Sample Overlay module", 
author: "The Android Open Source Project", 
methods: &overlay module methods, 
} 
static int overlay_device_open(const struct hw_module_t* module, const char* name, 
struct hw_device_t** device) 
{ 
int status = -EINVAL; 
if (Istremp(name, OVERLAY_HARDWARE_CONTROL)) { Overlay 的 控制 设备 
struct overlay control context t *dev; 
dev = (overlay control context t*)malloc(sizeof(*dev)); 


/* initialize our state here */ 
memset(dev, 0, sizeof(*dev)); IR Mee 


/* initialize the procs */ 

dev->device.common.tag = HARDWARE_DEVICE_TAG; 
dev->device.common.version = 0; 

dev->device.common.module = const_cast<hw_module_t*>(module); 
dev->device.common.close = overlay_control_close; 


dev->device.get = overlay get; 
dev->device.createOverlay = overlay_createOverlay; 
dev->device.destroyOverlay = overlay_destroyOverlay; 
dev->device.setPosition = overlay_setPosition; 
dev->device.getPosition = overlay_getPosition; 
dev->device.setParameter = overlay_setParameter; 


“device = &dev->device.common; 
status = 0; 
} else if (!ѕігстр(пате, OVERLAY_HARDWARE_DATA)) { Overlay 的 数据 设备 
struct overlay data context t *dev; 
dev = (overlay data context t*)malloc(sizeof(*dev)); 


/* initialize our state here */ 
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memset(dev, 0, sizeof(*dev)); ID ACER UE 


/* initialize the procs */ 

dev->device.common.tag = HARDWARE_DEVICE_TAG; 
dev->device.common.version = 0; 

dev->device.common.module = const_cast<hw_module_t*>(module); 
dev->device.common.close = overlay_data_close; 


dev->device initialize = overlay initialize; 
dev->device.dequeueBuffer = overlay_dequeueBuffer; 
dev->device.queueBuffer = overlay queueBuffer; 
dev->device.getBufferAddress = overlay_getBufferAddress; 


*device = &dev->device.common; 
status = 0; 


} 
return status; 


} 


在 实现 Overlay 系统 的 硬件 抽象 层 时 , 具体 实现 方法 取决 于 硬件 和 驱动 程序 , 根据 设备 需要 进行 处 

理 。 具 体 来 说 分 为 如 下 两 种 情况 。 
(1) FrameBuffer 驱动 程序 方式 

在 此 方式 下 ， 需 要 先 实 现 函 数 getBufferAddress()， 返 回 通 过 mmap 获得 FrameBuffer 的 指针 即 可 。 
如 果 没 有 双 缓 冲 的 问题 , 不 需要 真正 实现 函数 dequeueBuffer() fll queueBuffer()。 上 述 函 数 的 实现 文件 是 
overlay.cpp， 此 文件 被 保存 在 目录 Hardware/qcom/display/liboverlay/overlay.cpp 中 。 

函数 getBufferAddressO 用 于 返回 FrameBuffer 内 部 显示 的 内 存 ， 通 过 mmap 获取 内 存 地 址 。 函 数 
代码 如 下 所 示 。 


void* Overlay::getBufferAddress(overlay_buffer_t buffer) 


if (mStatus = NO ERROR) return NULL; 
return mOverlayData->getBufferAddress(mOverlayData, buffer); 
} 


函数 dequeueBuffer() ll queueBuffer() 的 实现 代码 如 下 所 示 。 
status_t Overlay::dequeueBuffer(overlay_buffer_t* buffer) 


{ 
if (mStatus = NO ERROR) return mStatus; 
return mOverlayData->dequeueBuffer(mOverlayData, buffer); 
} 
status_t Overlay::queueBuffer(overlay_buffer_t buffer) 
{ 
if (mStatus = NO ERROR) return mStatus; 
return mOverlayData->queueBuffer(mOverlayData, buffer); 
} 


(2) Video for Linux 2 方式 
如 果 使 用 Video for Linux 2 的 输出 驱动 ,函数 dequeueBuffer() fll queueBuffer0 调 用 驱动 时 ,主要 ioctl 


(m, 
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是 一 致 的 ， 即 分 别 调用 VIDIOC_QBUF 和 VIDIOC DQBUF 即 可 直接 实现 。 至 于 其 他 的 初始 化 工作 ， 
可 以 在 initialize 中 进行 处 理 。 因 为 存在 视频 数据 队列 ， 所 以 此 处 处 理 的 内 容 比 一 般 的 帧 缓冲 区 要 复杂 ， 


但 是 可 以 实现 更 高 的 性 能 。 
由 此 可 见 ， 在 某 一 个 硬件 系统 中 ，Overlay 的 硬件 层 和 Overlay 系统 的 调用 者 都 是 


特定 实现 的 ， 所 以 


只 需 匹 配 上 下 层 代 码 即 可 实现 ， 并 不 需要 一 一 满足 每 一 个 要 求 ， 各 个 接口 可 以 根据 具体 情况 灵活 使 用 。 


3. 实现 接口 


在 Android 系统 中 ，Overlay 系统 提供 了 接口 overlay， 此 接口 用 于 倒 加 在 主 显示 
显示 层 。 此 县 加 的 显示 层 经 常 作为 视频 的 输出 或 相机 取景 器 的 预览 界面 来 使 用 。 文 代 


层 上 面 的 另外 一 个 
F Overlay.h 的 主要 


内 部 实现 类 是 Overlay 和 overlayRef。OverlayRef 需要 和 surface 配合 使 用 ， 通 过 Isurface 可 以 创建 出 


OverlayRef。RefBase 的 主要 代码 如 下 所 示 。 


class Overlay : public virtual RefBase 


public: 
Overlay(const sp<OverlayRef>& overlayRef); 
void destroy(); 
/获取 overlay handle， 可 以 根据 自己 的 需要 扩展 ， 扩 展 之 后 有 很 多 数据 
overlay handle t getHandleRef() const; 
/获取 framebuffer， 用 于 显示 内 存 地址 
status_t dequeueBuffer(overlay_buffer_t* buffer); 
status_t queueBuffer(overlay_buffer_t buffer); 
status t resizelnput(uint32 t width, uint32_t height); 
status t setCrop(uint32 t x, uint32 t y, uint32 t w, uint32 th); 
status t getCrop(uint32 t* x, uint32 t* y, uint32 t* w, uint32_t* h) ; 
status t setParameter(int param, int value); 
void* getBufferAddress(overlay buffer t buffer); 


/获取 属性 的 信息 */ 

uint32_t getWidth() const; 
uint32_t getHeight() const; 
int32_t getFormat() const; 
int32_t getWidthStride() const; 
int32_t getHeightStride() const; 
int32_t getBufferCount() const; 
status_t getStatus() const; 


private: 
virtual ~Overlay(); 


sp<OverlayRef> mOverlayRef; 
overlay_data_device_t *mOverlayData; 
status_t mStatus; 

k 


Overlay(const sp<OverlayRef>& overlayRef); 
在 上 述 代码 中 ， 通 过 surface 来 控制 Overlay， 也 可 以 在 不 使 用 Overlay 的 情况 下 


统一 进行 管理 。 此 


处 通过 overlayRef 来 创建 Overlay， 一 旦 获取 了 Overlay 即 可 通过 这 个 Overlay 来 获取 到 用 来 显示 的 


_@) 


Address 地 址 ， 向 Address 中 写 入 数据 后 即 可 显示 图 像 。 
15.2 MediaPlayer 架构 详解 


在 Android 系统 中 ，MediaPlayer 既 可 以 播放 音频 ， 也 可 以 播放 视频 。 本 节 将 详细 讲解 MediaPlayer 
系统 的 基本 架构 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


15.2.1 MediaPlayer 架构 图 解 


在 Android 原生 系统 中 , 是 由 mediaplayerservice 来 控制 媒体 播放 器 的 。 在 MediaPlayerService 中 创 
建 了 MediaPlayer, 在 文件 mediaplayer.java 中 ,native 方法 通过 INI 调用 android_media_mediaplayer.cpp 
中 的 方法 , 接着 往 下 调用 mediaplayer.cpp 中 的 方法 , mediaplayer 通过 IPC 机 制 调用 MediaPlayerService 
中 的 方法 。MediaPlayerService 通过 对 文件 格式 的 判断 来 选择 不 同 的 播放 器 播放 音乐 ， 当 是 MIDI 格式 
时 会 选择 Sonivox 来 播放 。 当 系统 的 配置 文件 中 允许 OGG 格式 由 vorbris 来 播放 时 ， 则 用 vorbris, fi 
则 用 StageFright 来 播放 。 其 余 的 格式 由 配置 文件 选择 是 否 由 StageFright 来 播放 ， 是 则 由 StageFright 播 
放 ， 不 是 则 由 OpenCore 的 PvPlayer 来 播放 。 

StageFright 由 AweSongPlayer 来 控制 ， 调 用 setDatasource0 方 法 来 加 载 音 频 文件 ， 根 据 音 频 文件 的 
头 字段 不 同 来 选择 不 同 的 解析 器 ， 这 个 解析 器 会 进行 A/V 分 离 操作 ， 分 离 出 audioTrack 和 videoTrack。 
接着 会 根据 audioTrack 的 mineType 类 型 来 选择 不 同 的 编码 器 编码 ， 此 时 由 audioSource 进行 解码 。 
audioSource 是 对 omxCodec 的 封装 ， 而 audioPlayer 则 是 用 来 控制 audioSource 和 audioTrack 的 。 
Audioplayer 通过 调用 fillBuffer0) 方 法 将 解码 后 的 数据 写 进 data. 中 ， 最 终 将 解码 的 数据 流传 给 
audioTrack, HH audioTrack 交 给 audioFlinger, audioTrack 通过 调用 creataudioTrack() 得 到 audioFlinger 
返回 的 iaudioTrack, 将 数据 流 写 进 iaudioTrack 的 共享 Buffer H, 然后 audioFlinger 读 出 缓存 中 的 数据 ， 
并 交 给 playbackTread 进行 混 音 处 理 ， 或 者 直接 输出 给 缓存 并 最 终 将 数据 交 给 audioOutputStream 处 理 。 

上 述 流程 的 具体 架构 如 图 15-4 所 示 。 

在 Android 系统 中 ，MediaPlayer 在 底层 是 基于 OpenCore (PacketVideo) 的 库 实 现 的 。 为 了 构建 一 
个 MediaPlayer 程序 ， 在 上 层 还 包含 了 进程 间 通 信 等 内 容 ， 这 种 进程 间 通 信 的 基础 是 Android 基本 库 中 
的 Binder 机 制 。 

以 Android 5.0 系统 为 例 ，MediaPlayer 系统 的 代码 主要 在 以 下 目录 中 实现 。 

(1) Java 程序 的 路 径 为 packages/apps/Music/src/com/android/music/. 
Java 类 的 路 径 为 frameworks/base/media/java/android/media/MediaPlayer.java o 
(2) Java 本 地 调用 部 分 (IND : frameworks/base/media/jni/android media MediaPlayer.cpp. 

这 部 分 内 容 编译 成 libmedia jniso， 主 要 的 头 文件 在 目录 frameworks/base/include/media/ 中 实现 。 

多 媒体 底层 库 在 目录 frameworks/base/media/libmedia/ 中 实现 。 

这 部 分 的 内 容 被 编译 成 库 libmedia.so。 

G) 多 媒体 服务 部 分 : frameworks/av/media/libmediaplayerservice. 

核心 实现 文件 为 mediaplayerserviceh 和 mediaplayerservice.cpp， 这 部 分 内 容 被 编译 成 库 
libmediaplayerservice.so. 

(4) 基于 OpenCore 的 多 媒体 播放 器 部 分 : extemal/opencore/。 

这 部 分 内 容 被 编译 成 库 libopencoreplayer.so。 


@ 
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在 上 述 各 个 部 分 中 ，libopencoreplayer.so 是 最 主要 的 实现 部 分 , 而 其 他 的 库 基本 上 都 是 在 其 上 建立 
的 封装 和 为 进程 间 通 信 建 立 的 机 制 。 


15.2.2 MediaPlayer 的 接口 与 架构 


在 Android 系统 中 ， 各 个 MediaPlayer 库 的 结构 比较 复杂 ， 具 体 如 图 15-5 所 示 。 
Java 程 序 Java 调 用 关系 


L— 


调用 Media 客 户 端 
libmedia_jini.so | -一 调用 OpenCore 


Е 的 Player 库 


libmediaplayerservice.so 


libmedia.so 


MediaPlayerInterface 


MidiFile | Vorbiscodec | libopencoreplayer.so 
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libmedia.so 库 : 位 于 核心 的 位 置 ， 对 上 层 提供 的 接口 主要 是 MediaPlayer 25. libmedia jni.so 类 不 
但 通过 调用 MediaPlayer 类 提供 了 对 Java 层 的 接口 ， 而 且 实 现 了 android media MediaPlayer 类 。 
libmediaplayerservice.so 库 : 是 Media 的 服务 器 , 通过 继承 libmedia.so 的 类 实现 服务 器 的 功能 ， 
而 libmedia.so 中 的 另外 一 部 分 内 容 则 通过 进程 间 通 信和 libmediaplayerservice.so 进行 通信 。 
libmediaplayerservice.so 的 真正 功能 通过 调用 OpenCore Player 来 完成 。 
MediaPlayer 部 分 的 头 文件 在 frameworks/av/include/media 目录 中 实现 ， 主 要 包含 如 下 头 文件 。 
IMediaPlayerClient.h 
mediaplayer.h 
IMediaPlayer.h 
IMediaPlayerService.h 
MediaPlayerInterface.h 
其 中 ， 头 文件 mediaplayer.h 提供 了 对 上 层 的 接口 ， 而 其 他 的 几 个 头 文件 都 是 提供 一 些 接口 类 (BJ 
包含 了 纯 虚 函数 的 类 ) ， 这 些 接口 类 必须 被 实现 类 继承 才能 够 使 用 。 
整个 MediaPlayer 库 之 间 的 调用 关系 如 图 15-6 所 示 。 
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BpHediaPlayerService| | BnHediaPlayerService ^ = ‘Cent 
D BpHediaPlayer BnHediaPlayer. IMediaPlayerChent 
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MediaPlayer 
MediaPlayerinterface: 


FA 15-6 MediaPlayer 库 之 间 的 调用 关系 


在 运行 MediaPlayer 时 ， 可 以 将 整个 过 程 分 为 Client 和 Server 两 个 部 分 ， 分 别 在 两 个 进程 中 运行 ， 
之 间 使 用 Binder 机 制 实现 IPC 通信 。 从 框架 结构 上 来 看 ，IMediaPlayerService.h、IMediaPlayerClient.h 
和 MediaPlayer.h 这 3 个 文件 类 定义 了 MediaPlayer 的 接口 和 架构 ， 文 件 MediaPlayerService.cpp 和 
mediaplayer.cpp 用 于 实现 MediaPlayer 架构 ，MediaPlayer 的 具体 功能 在 PVPlayer (libopencoreplayer.so 
库 ) 中 实现 。 
(1) 头 文件 IMediaPlayerClient.h 
头 文件 IMediaPlayerClienth 的 功能 是 描述 一 个 MediaPlayer 客户 端的 接口 ， 具 体 代 码 如 下 所 示 。 
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namespace android { 


class IMediaPlayerClient: public IInterface 


{ 
public: 

DECLARE_META_INTERFACE(MediaPlayerClient); 

virtual void notify(int msg, int ext1, int ext2, const Parcel *obj) = 0; 
Е 


Il = = 


class BnMediaPlayerClient: public Bninterface<IMediaPlayerClient> 


{ 
public: 
virtual status t — onTransact( uint32 t code, 

const Parcel& data, 
Parcel* reply, 
uint32 t flags = 0); 

y 

Ë 


在 上 述 代码 中 ， 类 IMediaPlayerClient 继承 于 Interface 接口 ， 并 定义 了 一 个 MediaPlayer 客户 端的 
接口 。 类 BnMediaPlayerClient 继承 于 BnInterface<IMediaPlayerClient>， 这 是 为 基于 Android 的 基础 类 
Binder 机 制 实现 在 进程 间 通 信 而 构建 的 。 其 实 根据 BnInterface 类 模板 的 定义 可 知 ， 类 BnInterface 
<IMediaPlayerClient> 相 当 于 双 继 承 于 BnInterface 和 ImediaPlayerClient， 这 是 Android 一 种 常用 的 定义 
Zi X. 

(2) 头 文件 mediaplayer.h 

头 文件 mediaplayer.h 是 对 外 的 接口 类 ， 主 要 功能 是 定义 了 一 个 MediaPlayer 类 ， 具 体 实现 代码 如 
下 所 示 。 

class MediaPlayer : public BnMediaPlayerClient, 

public virtual IMediaDeathNotifier 


{ 
public: 
MediaPlayer(); 
^MediaPlayer(); 
void died(); 


void disconnect(); 


status t setDataSource( 
const char *url, 
const KeyedVector<String8, String8> *headers); 


status t setDataSource(int fd, int64 t offset, int64 t length); 
status t setDataSource(const sp<IStreamSource> &source); 
status t setVideoSurfaceTexture( 
const sp<IGraphicBufferProducer>& bufferProducer); 
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status t setListener(const sp<MediaPlayerListener>& listener); 

status_t prepare(); 

status_t prepareAsync(); 

status_t start(); 

status_t stop(); 

status_t pause(); 

bool isPlaying(); 

status_t getVideoWidth(int *w); 

status_t getVideoHeight(int *h); 

status_t seekTo(int msec); 

status_t getCurrentPosition(int *msec); 

status t getDuration(int *msec); 

status t reset(); 

status t setAudioStreamType(audio stream type t type); 

status t setLooping(int loop); 

bool isLooping(); 

status t setVolume(float leftVolume, float rightVolume); 

void notify(int msg, int ext1, int ext2, const Parcel *obj = NULL); 

static status t decode(const char* url, uint32 t *pSampleRate, int* pNumChannels, 
audio format t* pFormat, 
const sp<IMemoryHeap>& heap, size t *pSize); 
static status t decode(int fd, int64 t offset, int64 t length, uint32 t *pSampleRate, 

int" pNumChannels, audio format t* pFormat, 
const sp<IMemoryHeap>& heap, size t *pSize); 

status t invoke(const Parcel& request, Parcel *reply); 

status t setMetadataFilter(const Parcel& filter); 

status t getMetadata(bool update only, bool apply filter, Parcel *metadata); 

status t setAudioSessionld(int sessionld); 

int getAudioSessionld(); 

status t setAuxEffectSendLevel(float level); 

status t attachAuxEffect(int effectld); 

status t setParameter(int key, const Parcel& request); 

status t getParameter(int key, Parcel* reply); 

status t setRetransmitEndpoint(const char* addrString, uint16 t port); 

status t setNextMediaPlayer(const sp<MediaPlayer>& player); 


status t updateProxyConfig( 
const char “host, int32 t port, const char *exclusionList); 


private: 
void clear 10); 
status t seekTo l(int msec); 
status t prepareAsync_|(); 
status t getDuration l(int *msec); 
status t attachNewPlayer(const sp«IMediaPlayer»& player); 
status t reset I(); 
status t doSetRetransmitEndpoint(const sp<IMediaPlayer>& player); 


sp«IMediaPlayer» mPlayer; 
thread id t mLockThreadld; 
Mutex mLock; 


e. 
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Mutex mNotifyLock; 

Condition mSignal; 
sp<MediaPlayerListener> mListener; 
void* mCookie; 

media_player_states mCurrentState; 
int mCurrentPosition; 

int mSeekPosition; 

bool mPrepareSync; 

status_t mPrepareStatus; 
audio_stream_type_t mStreamType; 
bool mLoop; 

float mLeftVolume; 

float mRightVolume; 

int mVideoWidth; 

int mVideoHeight; 

int mAudioSessionld; 

float mSendLevel; 

struct sockaddr_in mRetransmitEndpoint; 
bool mRetransmitEndpointValid; 


E 
Б 


从 上 述 接口 代码 中 可 以 看 出 ， 类 MediaPlayer 刚好 实现 了 一 个 MediaPlayer 的 基本 操作 ， 例 如 ， 播 
放 (start) 、 停 止 (stop) 、 暂 停 (pause) 等 。 

(3) 头 文件 IMediaDeathNotifier.h 

类 DeathNotifier 继承 了 [Binder 类 中 的 DeathRecipient 类 ， 具 体 代码 如 下 所 示 。 


class IMediaDeathNotifier: virtual public RefBase 


{ 
public: 
IMediaDeathNotifier() { addObitRecipient(this); } 
virtual ~IMediaDeathNotifier() { removeObitRecipient(this); } 
virtual void died() = 0; 
static const sp<IMediaPlayerService>& getMediaPlayerService(); 
private: 


IMediaDeathNotifier &operator-(const IMediaDeathNotifier &); 
IMediaDeathNotifier(const IMediaDeathNotifier &); 


static void addObitRecipient(const wp<IMediaDeathNotifier>& recipient); 
static void removeObitRecipient(const wp<IMediaDeathNotifier>& recipient); 


class DeathNotifier: public IBinder::DeathRecipient 


{ 
public: 
DeathNotifier() {} 
virtual ~DeathNotifier(); 
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virtual void binderDied(const wp<IBinder>& who); 
р 


friend class DeathNotifier; 


static Mutex sServiceLock; 
static sp«IMediaPlayerService» sMediaPlayerService; 
static sp«DeathNotifier» sDeathNotifier; 
static SortedVector« wp<IMediaDeathNotifier> > sObitRecipients; 
Е 
Е 
其 实 类 MediaPlayer 间接 地 继承 了 IBinder, ifj DeathNotifier 类 继承 了 IBinder::DeathRecipient, ix 
都 是 为 了 实现 进程 间 通信 而 构建 的 。 
(4) 头 文件 IMediaPlayerh 
头 文件 IMediaPlayer.h 的 主要 功能 是 实现 MediaPlayer 功能 的 接口 ， 主 要 定义 代码 如 下 所 示 。 


class IMediaPlayer: public IInterface 

{ 

public: 
DECLARE_META_INTERFACE(MediaPlayer); 


virtual void disconnect() = 0; 


virtual status_t setDataSource(const char “uri, 

const KeyedVector<String8, String8>* headers) = 0; 
virtual status_t setDataSource(int fd, int64_t offset, int64_t length) = 0; 
virtual status t setDataSource(const sp<IStreamSource>& source) = 0; 
virtual status_t setVideoSurfaceTexture( 

const sp<IGraphicBufferProducer>& bufferProducer) = 0; 
virtual status_t prepareAsync() = 0; 
virtual status_t start() = 0; 
virtual status_t stop() = 0; 
virtual status_t pause() = 0; 
virtual status t isPlaying(bool* state) = 0; 
virtual status t seekTo(int msec) = 0; 
virtual status t getCurrentPosition(int* msec) = 0; 
virtual status t getDuration(int* msec) = 0; 
virtual status t reset() = 0; 
virtual status t setAudioStreamType(audio stream type ttype) = 0; 
virtual status t setLooping(int loop) 7 0; 
virtual status t setVolume(float leftVolume, float rightVolume) = 0; 
virtual status t setAuxEffectSendLevel(float level) = 0; 
virtual status t attachAuxEffect(int effectld) = 0; 
virtual status t setParameter(int key, const Parcel& request) = 0; 
virtual status t getParameter(int key, Parcel* reply) = 0; 
virtual status t setRetransmitEndpoint(const struct sockaddr in” endpoint) = 0; 
virtual status t getRetransmitEndpoint(struct sockaddr in* endpoint) = 0; 
virtual status t setNextPlayer(const sp<IMediaPlayer>& next) = 0; 
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在 类 IMediaPlayer 中 主要 定义 了 MediaPlayer 的 功能 接口 ， 这 个 类 必须 被 继承 后 才能 够 使 用 。 需 要 
注意 的 是 ， 这 些 接口 和 类 MediaPlayer 的 接口 有 些 类 似 ， 但 是 它们 并 没有 直接 的 关系 。 其 实在 类 
MediaPlayer 的 各 种 实现 中 ， 一 般 都 会 通过 调用 类 IMediaPlayer 的 实现 类 来 完成 。 

(5) 头 文件 IMediaPlayerService.h 
头 文件 IMediaPlayerService.h 的 功能 是 描述 一 个 MediaPlayer 的 服务 ， 具 体 实现 代码 如 下 所 示 。 


class IMediaPlayerService: public IInterface 

{ 

public: 
DECLARE_META_INTERFACE(MediaPlayerService); 


virtual sp<IMediaRecorder> createMediaRecorder() = 0; 
virtual sp<IMediaMetadataRetriever> createMetadataRetriever() = 0; 
virtual sp<IMediaPlayer> create(const sp<IMediaPlayerClient>& client, int audioSessionld = 0) = 0; 


virtual status_t decode(const char* url, uint32_t *pSampleRate, int* pNumChannels, 
audio_format_t* pFormat, 
const sp<IMemoryHeap>& heap, size t *pSize) = 0; 
virtual status t decode(int fd, int64_t offset, int64_t length, uint32 t *pSampleRate, 
int* pNumChannels, audio format t* pFormat, 
const sp<IMemoryHeap>& heap, size t *pSize) = 0; 
virtual sp<IOMX> getOMX() = 0; 
virtual sp<ICrypto> makeCrypto() = 0; 
virtual sp<IDrm> makeDrm() = 0; 
virtual sp<IHDCP> makeHDCP(bool createEncryptionModule) = 0; 
enum BatteryDataBits { 
kBatteryDataTrackAudio = 0x1, 
kBatteryDataTrackVideo = 0x2, 
kBatteryDataCodecStarted = 0x4, 
kBatteryDataTrackDecoder = 0x8, 
kBatteryDataAudioFlingerStart = 0x10, 
kBatteryDataAudioFlingerStop = 0x20, 
kBatteryDataSpeakerOn = 0x40, 
kBatteryDataOtherAudioDeviceOn = 0x80, 
y 
virtual void addBatteryData(uint32 t params) = 0; 
virtual status t pullBatteryData(Parcel* reply) 7 0; 


virtual status t updateProxyConfig( 
const char “host, int32 t port, const char *exclusionList) = 0; 
上 
因为 具有 纯 虚 函数 ， 所 以 IMediaPlayerService 和 BnMediaPlayerService 必须 被 继承 实现 后 才能 够 
使 用 。 在 类 IMediaPlayerService 中 定义 的 create 和 decode 等 接口 ， 事 实 上 是 必须 被 继承 者 实现 的 内 
容 。 在 此 需要 注意 ，create 的 返回 值 的 类 型 是 sp<IMediaPlayer>， 这 个 IMediaPlayer 正 是 提供 实现 功 


能 的 接口 。 
© 
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15.2.3 分析 Java 部 分 


含 了 对 MediaPlayer 的 调用 。 


用 ， 


在 Android 5.0 中 ， 文 件 packages/apps/Music/src/com/android/music/MediaPlaybackService.java rH €), 


在 文件 MediaPlaybackService.java 中 ,通过 import 指令 包含 了 对 包 android.media.MediaPlayer 的 引 
并 且 在 类 MediaPlaybackService 的 内 部 定义 了 类 MultiPlayer。 文 件 MediaPlaybackService.java 的 主 


要 实现 代码 如 下 所 示 。 
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public class MediaPlaybackService extends Service { 
public static final int NOW = 1; 
public static final int NEXT = 2; 
public static final int LAST = 3; 
public static final int PLAYBACKSERVICE STATUS = 1; 


public static final int SHUFFLE NONE = 0; 
public static final int SHUFFLE NORMAL = 1; 
public static final int SHUFFLE AUTO = 2; 


public static final int REPEAT NONE 7 0; 
public static final int REPEAT CURRENT = 1; 
public static final int REPEAT ALL 7 2; 


public static final String PLAYSTATE CHANGED = "com.android.music.playstatechanged"; 
public static final String META CHANGED = "com.android.music.metachanged"; 
public static final Sting QUEUE CHANGED = "com.android.music.queuechanged"; 


public static final String SERVICECMD = "com.android.music.musicservicecommand"; 
public static final String CMDNAME = "command"; 

public static final String CMDTOGGLEPAUSE = "togglepause"; 

public static final String CMDSTOP = "stop"; 

public static final String CMDPAUSE = "pause"; 

public static final String CMDPLAY = "play"; 

public static final String CMDPREVIOUS = "previous"; 

public static final String CMDNEXT = "next"; 


public static final String TOGGLEPAUSE ACTION = "com.android.music.musicservicecommand.togglepause"; 
public static final String PAUSE ACTION = "com.android.music.musicservicecommand.pause"; 

public static final String PREVIOUS ACTION = "com.android.music.musicservicecommand.previous"; 
public static final String NEXT_ACTION = "com.android.music.musicservicecommand.next"; 


private static final int TRACK_ENDED = 1; 

private static final int RELEASE_WAKELOCK = 2; 
private static final int SERVER_DIED = 3; 

private static final int FOCUSCHANGE = 4; 

private static final int FADEDOWN = 5; 

private static final int FADEUP = 6; 

private static final int TRACK_WENT_TO_NEXT =7; 
private static final int MAX_HISTORY_SIZE = 100; 
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private MultiPlayer mPlayer; 

private String mFileToPlay; 

private int mShuffleMode = SHUFFLE_NONE; 

private int mRepeatMode = REPEAT_NONE; 

private int mMediaMountedCount = 0; 

private long [] mAutoShuffleList = null; 

private long [] mPlayList = null; 

private int mPlayListLen = 0; 

private Vector<Integer> mHistory = new Vector<Integer>(MAK HISTORY SIZE); 

private Cursor mCursor; 

private int mPlayPos = -1; 

private int mNextPlayPos = -1; 

private static final String LOGTAG = "MediaPlaybackService"; 

private final Shuffler mRand = new Shuffler(); 

private int mOpenFailedCounter = 0; 

String[] mCursorCols = new String[] { 
"audio. id AS id", 
MediaStore.Audio.Media.ARTIST, 
MediaStore.Audio.Media. ALBUM, 
MediaStore.Audio.Media.TITLE, 
MediaStore.Audio.Media.DATA, 
MediaStore.Audio.Media.MIME TYPE, 
MediaStore.Audio.Media.ALBUM ID, 
MediaStore.Audio.Media.ARTIST ID, 
MediaStore.Audio.Media.IS PODCAST, 
MediaStore.Audio.Media.BOOKMARK 

y 

private final static int IDCOLIDX = 0; 

private final static int PODCASTCOLIDX = 8; 

private final static int BOOKMARKCOLIDX = 9; 

private BroadcastReceiver mUnmountReceiver = null; 

private WakeLock mWakeLock; 

private int mServiceStartld = -1; 

private boolean mServicelnUse - false; 

private boolean mlsSupposedToBePlaying = false; 

private boolean mQuietMode = false; 

private AudioManager mAudioManager; 

private boolean mQueuelsSaveable - true; 

private boolean mPausedByTransientLossOfFocus - false; 


private SharedPreferences mPreferences; 
private int mCardld; 


private MediaAppWidgetProvider mAppWidgetProvider = MediaAppWidgetProvider.getInstance(); 
private static final int IDLE DELAY - 60000; 


private RemoteControlClient mRemoteControlClient; 
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private Handler mMediaplayerHandler = new Handler() { 
float mCurrentVolume = 1.0f; 
@Override 
public void handleMessage(Message msg) { 
MusicUtils.debugLog("mMediaplayerHandler.handleMessage " + msg.what); 
switch (msg.what) { 
case FADEDOWN: 
mCurrentVolume -= .05f; 
if (mCurrentVolume > .2f) { 
mMediaplayerHandler.sendEmptyMessageDelayed(FADEDOWN, 10); 
) else { 
mCurrentVolume = .2f; 
) 
mPlayer.setVolume(mCurrentVolume); 
break; 
case FADEUP: 
mCurrentVolume += .01f; 
if (mCurrentVolume < 1.0f) ( 
mMediaplayerHandler.sendEmptyMessageDelayed(FADEUP, 10); 
) else ( 
mCurrentVolume = 1.0f; 
} 
mPlayer.setVolume(mCurrentVolume); 
break; 
case SERVER DIED: 
if (mlsSupposedToBePlaying) { 
gotoNext(true); 
) else ( 
openCurrentAndNext(); 
} 
break; 
case TRACK_WENT_TO_NEXT: 
mPlayPos = mNextPlayPos; 
if (mCursor != null) { 
mCursor.close(); 
mCursor = null; 
} 
if (mPlayPos >= 0 && mPlayPos < mPlayList.length) { 
mCursor = getCursorForld(mPlayList[mPlayPos]); 
} 
notifyChange(META_CHANGED); 
updateNotification(); 
setNextTrack(); 
break; 
case TRACK_ENDED: 
if (mRepeatMode == REPEAT_CURRENT) { 
seek(0); 
Play(); 
) else { 
gotoNext(false); 
} 


@ 
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break; 

case RELEASE_WAKELOCK: 
mWakeLock.release(); 
break; 


case FOCUSCHANGE: 
switch (msg.arg1) { 
case AudioManager.AUDIOFOCUS_LOSS: 
Log.v(LOGTAG, "AudioFocus: received AUDIOFOCUS LOSS"); 
if(isPlaying()) { 
mPausedByTransientLossOfFocus = false; 
} 
pause(); 
break; 
case AudioManager.AUDIOFOCUS_LOSS_TRANSIENT_CAN_DUCK: 
mMediaplayerHandler.removeMessages(FADEUP); 
mMediaplayerHandler.sendEmptyMessage(FADEDOWN); 
break; 
case AudioManager.AUDIOFOCUS LOSS TRANSIENT: 
Log.v(LOGTAG, "AudioFocus: received AUDIOFOCUS LOSS TRANSIENT"); 
if(isPlaying()) ( 
mPausedByTransientLossOfFocus = true; 
} 


pause(); 
break; 
case AudioManager.AUDIOFOCUS_GAIN: 

Log.v(LOGTAG, "AudioFocus: received AUDIOFOCUS_GAIN"); 

if(lisPlaying() && mPausedByTransientLossOfFocus) { 
mPausedByTransientLossOfFocus = false; 
mCurrentVolume = Of; 
mPlayer.setVolume(mCurrentVolume); 
play(); 

}else ( 
mMediaplayerHandler.removeMessages(FADEDOWN); 
mMediaplayerHandler.sendEmptyMessage(FADEUP); 

} 

break; 

default: 
Log.e(LOGTAG, "Unknown audio focus change code"); 
} 


break; 


default: 
break; 


E 
private BroadcastReceiver mintentReceiver = new BroadcastReceiver() { 
@Override 


public void onReceive(Context context, Intent intent) { 
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String action = intent.getAction(); 


String cmd = intent.getStringExtra("command"); 
MusicUtils.debugLog("mintentReceiver.onReceive " + action + " / " + cmd); 
if (CMDNEXT.equals(cmd) || NEXT ACTION.equals(action)) { 


gotoNext(true); 


else if (CMDPREVIOUS.equals(cmd) || PREVIOUS. ACTION.equals(action)) { 


prev(); 


} else if (CGMDTOGGLEPAUSE.equals(cmd) || TOGGLEPAUSE ACTION.equals(action)) { 


if (isPlaying()) { 
pause(); 


mPausedByTransientLossOfFocus = false; 


) else { 
play(); 
} 


} else if (CMDPAUSE.equals(cmd) || PAUSE ACTION.equals(action)) ( 


pause(); 


mPausedByTransientLossOfFocus = false; 


} else if (CMDPLAY.equals(cmd)) { 
play(); 

) else if (CMDSTOP.equals(cmd)) ( 
pause(); 


mPausedByTransientLossOfFocus = false; 


seek(0); 


} else if (MediaAppWidgetProvider. CMDAPPWIDGETUPDATE.equals(cmd)) { 
int[] appWidgetlds = intent.getIntArrayExtra(AppWidgetManager.EXTRA APPWIDGET 105); 
mAppWidgetProvider.performUpdate(MediaPlaybackService.this, appWidgetlds); 


k 


private class MultiPlayer ( 


private MediaPlayer mMediaPlayer = new MediaPlayer(); 


} 


在 类 MultiPlayer 中 使 用 了 类 MediaPlayer, IL f X43X^* MediaPlayer 的 调用 ， 具 体 调用 的 过 程 如 


下 所 示 。 


mMediaPlayer.reset(); 
mMediaPlayer.setDataSource(path); 


mMediaPlayer.setAudioStreamType(AudioManager.STREAM MUSIC); 


在 上 述 代码 中 ， 接 口 reset、setDataSource 和 setAudioStreamType 是 通过 Java 本 地 调用 (IND Ж 


实现 的 。 


15.24 分 析 INI 部 分 


fE Android 5.0 "F, MediaPlayer 的 Java 本 地 调 月 
android media MediaPlayer.cpp 实现 。 
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(JNI) 部 分 通过 文件 frameworks/base/media/jni/ 


а= ana ОООО 


在 文件 android media MediaPlayer.cpp 中 定义 了 一 个 JNINativeMethod (Java 本 地 调用 方法 ) 类 型 
的 数组 gMethods， 具 体 代码 如 下 所 示 。 


static JNINativeMethod gMethods[] = { 


{ 
" setDataSource", 
"(Ljava/lang/String;[Ljava/lang/String;[Ljava/lang/String;)V", 
(void *)android_media_MediaPlayer_setDataSourceAndHeaders 
Ye 


{"_setDataSource", "(Ljava/io/FileDescriptor;JJ)V", (void *)android_media_MediaPlayer_setDataSourceFD}, 

{"_setVideoSurface", "(Landroid/view/Surface;)V", (void *)android_media_MediaPlayer_setVideoSurface}, 

"prepare", "()V", (void *)android_media_MediaPlayer_prepare}, 

{"ргерагеАѕупс", "()V", (void *)android_media_MediaPlayer_prepareAsync}, 

f". start", "()V", (void *)android_media_MediaPlayer_start}, 

{"_stop", "()V", (void *)android media MediaPlayer stop), 

('getVideoWidth", "()I", (void *)android media MediaPlayer getVideoWidth), 

{"getVideoHeight", "()I", (void *)android media MediaPlayer getVideoHeight), 

{"seekTo", "(I)V", (void *)android media MediaPlayer seekTo), 

(" pause", "()V", (void *)android media MediaPlayer pause], 

f'isPlaying", "()Z", (void *)android media MediaPlayer isPlaying), 

{"getCurrentPosition”, "()I", (void *)апагоіа media MediaPlayer getCurrentPosition), 

{"getDuration", "()I", (void *)android media MediaPlayer getDuration), 

{" release", "()V", (void *)android media MediaPlayer release), 

1" reset", "()V", (void "android media MediaPlayer reset), 

('setAudioStreamType", "(I)V", (void *)апагоіа media MediaPlayer setAudioStreamType], 

{"setLooping", "(Z)V", (void *)android media MediaPlayer setLooping), 

{"isLooping", "()Z", (void *)апагоіа media MediaPlayer isLooping), 

{"setVolume", "(FF)V", (void *)android media MediaPlayer setVolume], 

("native invoke", "(Landroid/os/Parcel;Landroid/os/Parcel;)l", (void *)апагоіа media MediaPlayer invoke], 

("native setMetadataFilter", "(Landroid/os/Parcel;)l", (void *)апагоіа media MediaPlayer setMetadataFilter), 

("native getMetadata", "(ZZLandroid/os/Parcel;)Z", (void *)android media MediaPlayer getMetadata), 

("native init", "()V", (void *)android media MediaPlayer native init), 

("native setup", "(Ljava/lang/Object;)V", (void *)апагоіа media MediaPlayer native setup), 

("native finalize", "()V", (void *)апагоіа media MediaPlayer native finalize), 

('getAudioSessionld", "()I", (void *)android media MediaPlayer get audio session id), 

{"setAudioSessionld", "(I)V", (void *)android media MediaPlayer set audio session id), 

('setAuxEffectSendLevel", "(F)V", (void *)android media MediaPlayer setAuxEffectSendLevel), 

('attachAuxEffect", "(I)V", (void *)android media MediaPlayer attachAuxEffect), 

("native pullBatteryData", "(Landroid/os/Parcel;)I", (void *)апагоіа media MediaPlayer pullBatteryData), 

{"native_setRetransmitEndpoint", "(Ljava/lang/String;l)I", (void *)апагоіа media MediaPlayer - 
setRetransmitEndpoint}, 

{"setNextMediaPlayer", "(Landroid/media/MediaPlayer;)V", (void *)android_media_MediaPlayer_ 
setNextMediaPlayer}, 

{"updateProxyConfig", "(Landroid/net/ProxyProperties;)V", (void *)android_media_MediaPlayer_ 
updateProxyConfig}, 
Е 


JNINativeMethod 成 员 的 具体 说 明 如 下 所 示 。 
第 一 个 成 员 是 一 个 字符 串 ， 表 示 Java 本 地 调用 方法 的 名 称 ， 这 个 名 称 是 在 Java 程序 中 调用 的 
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名 称 。 
М ”第 二 个 成 员 也 是 一 个 字符 串 ， 表 示 Java 本 地 调用 方法 的 参数 和 返回 值 。 
第 三 个 成 员 是 Java 本 地 调用 方法 对 应 的 C 语言 函数 。 
HH, В android media MediaPlayer resetO 的 具体 实现 代码 如 下 所 示 。 


Static void 
android_media_MediaPlayer_reset(JNIEnv *env, jobject thiz) 
{ 
ALOGV ("reset"); 
sp<MediaPlayer> mp = getMediaPlayer(env, thiz); 
if (mp == NULL ) { 
jniThrowException(env, "java/lang/IllegalStateException", NULL); 
return; 
} 
process_media_player_call( env, thiz, mp->reset(), NULL, NULL ); 
} 


在 对 android media MediaPlayer resetO 的 调用 过 程 中 会 得 到 一 个 MediaPlayer 指针 , 通过 对 其 调用 实现 


具体 的 功能 。register_android_ media MediaPlayer0 能 够 将 gMethods 注册 为 类 android/media/MediaPlayer, 
基体 实现 代码 如 下 所 示 。 
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static int register android media MediaPlayer(JNIEnv *env) 
t 
return AndroidRuntime::registerNativeMethods(env, 
"android/media/MediaPlayer", gMethods, NELEM(gMethods)); 
) 


android/media/MediaPlayer 对 应 的 Java 类 是 android.media.MediaPlayer. 
下 面 是 实现 Java 层 接口 setDataSource 和 setAudioStreamType 的 具体 代码 。 


static void 

android_media_MediaPlayer_setDataSourceAndHeaders( 
JNIEnv *env, jobject thiz, jstring path, 
jobjectArray keys, jobjectArray values) { 


sp<MediaPlayer> mp = getMediaPlayer(env, thiz); 

if (mp == NULL ) { 
jniThrowException(env, "java/lang/IllegalStateException", NULL); 
return; 


} 


if (path == NULL) { 
jniThrowException(env, "java/lang/lllegalargumentException", NULL); 
return; 


} 


const char *tmp = env->GetStringUTFChars(path, NULL); 
if (tmp == NULL) { 
return; 


} 


第 15 章 视频 系统 架构 详解 


ALOGV("setDataSource: path Yos", tmp); 


String8 pathStr(tmp); 
env->ReleaseStringUTFChars(path, tmp); 
tmp = NULL; 


KeyedVector<String8, String8> headersVector; 
if (IConvertKeyValueArraysToKeyedVector( 
env, keys, values, &headersVector)) { 
return; 


} 


status_t opStatus = 
mp->setDataSource( 
pathStr, 
headersVector.size() > 0? &headersVector : NULL); 


process media player call( 
env, thiz, opStatus, "java/io/IOException", 
"setDataSource failed." ); 


static void 


android media MediaPlayer setDataSourceFD(JNIEnv *env, jobject thiz, jobject fileDescriptor, jlong offset, 
jlong length) 


{ 


sp<MediaPlayer> mp = getMediaPlayer(env, thiz); 

if (mp == NULL ) { 
jniThrowException(env, "java/lang/IllegalStateException", NULL); 
return; 


} 


if (fileDescriptor == NULL) { 
jniThrowException(env, "java/lang/IllegalArgumentException", NULL); 
return; 


int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 
ALOGV("setDataSourceFD: fd 96d", fd); 
process media player call( env, thiz, mp->setDataSource(fd, offset, length), "java/io/lOException", 


"setDataSourceFD failed." ); 


) 


static void 
android media MediaPlayer setAudioStreamType(JNIEnv *env, jobject thiz, int streamtype) 


{ 


ALOGV("setAudioStreamType: %а", streamtype); 

sp<MediaPlayer> mp = getMediaPlayer(env, thiz); 

if (mp == NULL ) { 
jniThrowException(env, "java/lang/IllegalStateException", NULL); 
return; 

} 


process_media_player_call( env, thiz, mp->setAudioStreamType((audio_stream_type_t) streamtype) , 
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NULL, NULL ); 
} 


15.2.5 ”核心 库 libmedia.so 


在 Android 5.0 系统 中 ，mediaplayer 的 核心 库 是 libmedia.so， 通 过 文件 frameworks/av/media/ 
libmediamediaplayer.cpp 实现 头 文件 mediaplayer.h 提供 的 4 个 接口 ， 主 要 实现 代码 如 下 所 示 。 


| 


status_t MediaPlayer::setDataSource( 
const char “url, const KeyedVector<String8, String8> *headers) 
{ 
ALOGV("setDataSource(%s)", url); 
status terr = BAD VALUE; 
if (url = NULL) { 
const sp«IMediaPlayerService»& service(getMediaPlayerService()); 
if (service != 0) ( 
sp«IMediaPlayer» player(service->create(this, mAudioSessionld)); 
if ((NO ERROR != doSetRetransmitEndpoint(player)) || 
(NO ERROR != player->setDataSource(url, headers))) { 
player.clear(); 
} 
err = attachNewPlayer(player); 
} 
n 
return err; 
} 
status t MediaPlayer::setDataSource(int fd, int64_t offset, int64_t length) 
{ 
ALOGV("setDataSource(%d, %lld, %lld)", fd, offset, length); 
status_t err = UNKNOWN_ERROR; 
const sp<IMediaPlayerService>& service(getMediaPlayerService()); 
if (service != 0) ( 
sp«IMediaPlayer» player(service->create(this, mAudioSessionld)); 
if (INO ERROR != doSetRetransmitEndpoint(player)) || 
(NO ERROR != player->setDataSource(fd, offset, length))) { 
player.clear(); 
} 
err = attachNewPlayer(player); 
} 
return err; 


} 


status t MediaPlayer::setDataSource(const sp«IStreamSource» &source) 
{ 
ALOGV("setDataSource"); 
status t err = UNKNOWN ERROR; 
const sp«IMediaPlayerService»& service(getMediaPlayerService()); 
if (service != 0) ( 
sp<IMediaPlayer> player(service->create(this, mAudioSessionld)); 
if (INO ERROR != doSetRetransmitEndpoint(player)) || 
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(NO_ERROR != player->setDataSource(source))) { 


player.clear(); 
ya = attachNewPlayer(player); 
im err; 
ЕГ MediaPlayer::setAudioStreamType(audio_stream_type_t type) 
{ 


ALOGV("MediaPlayer::setAudioStreamType"); 
Mutex::Autolock l(mLock); 
if (mStreamType == type) return NO ERROR; 
if (mCurrentState & ( MEDIA PLAYER PREPARED | MEDIA PLAYER STARTED | 
MEDIA PLAYER PAUSED | MEDIA PLAYER PLAYBACK COMPLETE ) ) { 
ALOGE("setAudioStream called in state %d", mCurrentState); 
return INVALID OPERATION; 


} 
mStreamType = type; 
return OK; 


status t MediaPlayer::reset() 


ALOGV('reset"); 
Mutex::Autolock _I(mLock); 
return reset_l(); 


} 


在 函数 setDataSource0 中 ， 调 用 getMediaPlayerService() 得 到 了 一 个 IMediaPlayerService(), KM 
IMediaPlayerService0 中 得 到 了 IMediaPlayer 类 型 的 指针 ， 通 过 这 个 指针 实现 具体 的 操作 。 其 他 一 些 函 
数 的 实现 也 与 setDataSource() 类 似 。 

另外 ， 在 libmedia.so 中 的 其 他 文件 与 头 文件 的 名 称 相同 ， 分 别 是 : 

М IMediaPlayerClient.cpp 

E] IMediaPlayer.cpp 

IMediaPlayerService.cpp 

为 了 实现 Binder 的 具体 功能 ， 在 上 述 类 中 还 需要 实现 一 个 BpXXX WA, 例如， 文件 
IMediaPlayerClient.cpp 的 具体 实现 代码 如 下 所 示 。 


namespace android { 
enum { 
NOTIFY = IBinder::FIRST CALL TRANSACTION, 
k 
class BpMediaPlayerClient: public BpInterface<IMediaPlayerClient> 
ч 
public: 


BpMediaPlayerClient(const sp<IBinder>& impl) 
: BpInterface<IMediaPlayerClient>(impl) 
{ 
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} 


virtual void notify(int msg, int ext1, int ext2, const Parcel *obj) 
f 
Parcel data, reply; 
data.writeInterfaceToken(IMediaPlayerClient::getInterfaceDescriptor()); 
data.writelnt32(msg); 
data.writeInt32(ext1); 
data.writeInt32(ext2); 
if (obj && obj->dataSize() > 0) { 
data.appendFrom(const cast«Parcel *>(obj), 0, obj->dataSize()); 
} 
remote()->transact(NOTIFY, data, &reply, IBinder::FLAG_ONEWAY); 


lg 


IMPLEMENT META INTERFACE(MediaPlayerClient, "android.media.IMediaPlayerClient"); 


status t BnMediaPlayerClient::onTransact( 
uint32 t code, const Parcel& data, Parcel" reply, uint32 t flags) 
{ 
switch (code) { 
case NOTIFY: { 
CHECK INTERFACE(IMediaPlayerClient, data, reply); 
int msg = data.readint32(); 
int ext1 = data.readint32(); 
int ext2 = data.readint32(); 
Parcel obj; 
if (data.dataAvail() > 0) { 
obj.appendFrom(const cast«Parcel *>(&data), data.dataPosition(), data.dataAvail()); 
} 
notify(msg, ext1, ext2, &obj); 
return NO_ERROR; 
} break; 


default: 
return BBinder::onTransact(code, data, reply, flags); 


} 
Е 


另外 ， 还 需要 实现 定义 宏 IMPLEMENT META _INTERFACE， 展 开 这 个 宏 后 生成 如 下 函数 。 


IMPLEMENT META INTERFACE(MediaPlayerClient, "android.hardware.IMediaPlayerClient"); 


上 述 过 程 都 是 基于 Binder 框架 的 实现 方式 ， 只 需要 按照 模板 实现 即 可 完成 。 其 中 ， 形 如 BpXXX 
的 类 是 代理 类 (proxy) ， 形 如 BnXXX 的 类 是 本 地 类 (native) 。 代 理 类 的 函数 transact0 和 本 地 类 的 函 
数 onTransact0 用 于 实现 对 应 的 通信 功能 。 
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15.2.6 В = libmediaservice.so 


ТЕ Android 5.0 中 ,文件 frameworks/av/media/libmediaplayerservice/MediaPlayerService.h 和 frameworks/ 
av/media/libmediaplayerservice/MediaPlayerService.cpp 用 于 实现 一 个 servers/media/ 服务 ， 
MediaPlayerService 是 继承 于 BnMediaPlayerService 的 实现 ， 在 此 类 的 内 部 又 定义 了 类 Client, 
MediaPlayerService::Client 继承 于 BnMediaPlayer。 对 应 代码 如 下 所 示 。 


class MediaPlayerService : public BnMediaPlayerService 


class Client : public BnMediaPlayer 
} 


在 MediaPlayerService 中 有 一 个 如 下 所 示 的 静态 函数 instantiate()。 


void MediaPlayerService::instantiate() { 
defaultServiceManager()->addService( 
String16("media.player"), new MediaPlayerService()); 
) 


在 函数 instantiate0 中 ， 调 用 IServiceManager 函数 addService0 向 其 中 增加 了 一 个 名 为 media.player 
的 服务 。 这 个 名 为 media.player 的 服务 和 文件 mediaplayer.cpp 中 调用 getService0 得 到 的 名 称 一 样 。 因 
此 ， 在 此 通过 调用 addService0 增 加 服务 时 ， 可 以 在 文件 mediaplayer.cpp 中 按照 名 称 media.player 来 使 
用 。 这 个 过 程 是 使 用 Binder 实现 进程 间 的 通信 功能 的 ， 其 实 类 MediaPlayerService 是 在 服务 中 运行 的 ， 
而 文件 mediaplayer.cpp 调用 功能 在 应 用 中 运行 ， 两 者 并 不 是 一 个 进程 。 但 是 在 文件 mediaplayer.cpp 中 
却 像 一 个 进程 调用 一 样 来 调用 MediaPlayerService 的 功能 。 

在 文件 MediaPlayerService.cpp 中 ， 函 数 createPlayer0 的 具体 实现 代码 如 下 所 示 。 


static sp<MediaPlayerBase> createPlayer(player_type playerType, void* cookie, notify_callback_f notifyFunc) 
sp<MediaPlayerBase> p; 
switch (playerType) { 
case PV_PLAYER: 
LOGV(" create PVPlayer"); 
р = new PVPlayer(); 
break; 
case SONIVOX PLAYER: 
LOGV(" create MidiFile"); 
p = new MidiFile(); 
break; 
case VORBIS PLAYER: 
LOGV(" create VorbisPlayer"); 
p = new VorbisPlayer(); 
break; 
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在 上 述 代 码 中 , 根据 playerType 的 类 型 建立 不 同 的 播放 器 。 在 大 多 数 情况 下 的 类 型 是 PV_PLAYER， 
这 时 会 调用 new PVPlayer0 建 立 一 个 PVPlayer， 然 后 将 其 指针 转换 成 MediaPlayerBase 来 使 用 。 对 于 
Mini 文件 来 说 ， 类 型 为 SONIVOX PLAYER， 此 时 将 会 建立 一 个 MidiFile。 对 于 Ogg Vorbis 格式 的 文 
件 来 说 ， 将 会 建立 一 个 VorbisPlayer。 


注意 : OGG Vobis 是 一 种 音频 压缩 格式 ， 与 MP3 等 音乐 格式 类 似 ， 具 有 完全 免费 、 开 放 和 没有 专利 限 
制 的 特点 。 


在 Android 系统 中 ,类 PVPlayer、MidiFile 和 VorbisPlayer 都 是 通过 继承 MediaPlayerInterface 得 到 
的 , 而 类 MediaPlayerInterface 又 是 通过 继承 MediaPlayerBase 得 到 的 , 所 以 这 3 个 类 具有 相同 的 接口 类 
型 。 只 有 建立 时 会 调用 各 自 的 构造 函数 ， 在 建立 之 后 只 通过 接口 MediaPlayerBase 来 控制 。 

在 frameworks/base/media/libmediaplayerservice 目录 中 ， 通 过 文件 MidiFile.h 和 MidiFile.cpp 实现 
MidiFile， 通 过 文件 VorbisPlayer.h 和 VorbisPlayer.cpp 实现 一 个 VorbisPlayer。 


15.2.7 OpenCorePlayer 实现 libopencoreplayer.so 


在 Android 系统 中 ， 在 external/opencore/ Н Ж 3:9. OpenCore Player， 这 个 实现 是 一 个 基于 
OpenCore 的 Player 的 实现 , 具体 实现 的 文件 为 playerdriver.cpp。 文 件 playerdriver.cpp 实现 了 PlayerDriver 
和 PVPlayer 两 个 类 。 其 中 ，PVPlayer 通过 调用 PlayerDriver 的 函数 来 实现 具体 的 功能 。 


15.2.8 5] MediaPlayer 的 总 结 


1. MediaPlayer 的 状态 


如 图 15-7 所 示 为 一 个 MediaPlayer 对 象 被 支持 的 播放 控制 操作 驱动 的 生命 周期 和 状态 。 其 中 ， 李 
圆 代表 MediaPlayer 对 象 可 能 驻 留 的 状态 ， 弧 线 表示 驱动 MediaPlayer 在 各 个 状态 之 间 迁 移 的 播放 控制 
操作 。 这 里 有 两 种 类 型 的 弧 线 。 由 一 个 箭头 开始 的 弧 代 表 同 步 的 方法 调用 ， 而 以 双 箭头 开头 的 弧 线 代 
表 异 步 方法 调用 。 

通过 图 15-7 可 以 知道 一 个 MediaPlayer 对 象 有 如 下 几 种 状态 。 

(1) 当 一 个 MediaPlayer 对 象 被 刚刚 用 new 操作 符 创建 或 是 调用 了 reset0 方 法 后 ， 就 处 于 Idle 状 

态 。 当 调用 了 release0) 方 法 后 ， 处 于 Епа 状态 。 这 两 种 状态 之 间 是 MediaPlayer 对 象 的 生命 周期 。 

在 一 个 新 构建 的 MediaPlayer 对 象 和 一 个 调用 了 reset0 方 法 的 MediaPlayer 对 象 之 间 有 一 个 微小 但 
是 十 分 重要 的 差别 。 在 处 于 Idle 状态 时 ， 调 用 getCurrentPosition()、getDuration()、getVideoHeight()、 
getVideoWidth()、 setAudioStreamType(int)、 setLooping(boolean)、 setVolume(float,float)、 pause()、start()、 
stop0、seekTo(inD、prepare0 或 者 prepareAsync0 方 法 都 是 编程 错误 。 当 一 个 MediaPlayer 对 象 刚 被 构建 
时 ， 内 部 的 播放 引擎 和 对 象 的 状态 都 没有 改变 ， 这 时 调用 以 上 方法 ， 框 架 将 无 法 回调 客户 端 程序 注册 的 
OnErrorListener.onError0 方 法 ; 但 若 这 个 MediaPlayer 对 象 调用 了 reset0 方 法 之 后 ， 再 调用 以 上 方法 ， 内 
部 的 播放 引擎 就 会 回调 客户 端 程序 注册 的 OnErrorListener.onError0) 方 法 ， 并 将 错误 的 状态 传 入 。 

笔者 在 此 建议 , 一 旦 一 个 MediaPlayer 对 象 不 再 被 使 用 ， 应 立即 调用 release0 方 法 来 释放 在 内 部 的 
播放 引擎 中 与 这 个 MediaPlayer 对 象 关联 的 资源 。 资 源 可 能 包括 硬件 加 速 组 件 的 单 态 组 件 ， 若 没有 调用 
release0 方 法 可 能 会 导致 之 后 的 MediaPlayer 对 象 实例 无 法 使 用 这 种 单 态 硬件 资源 ， 从 而 退回 到 软件 实现 


@ 


ase Sms ООП 


或 运行 失败 。 一 旦 MediaPlayer 对 象 进入 了 End 状态 ， 将 不 能 再 被 使 用 ， 也 没有 办 法 再 迁移 到 其 他 状态 。 
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FA 15-7 MediaPlayer 对 象 


此 外 ， 使 用 new 操作 符 创 建 的 MediaPlayer 对 象 处 于 Idle 状态 ， 而 那些 通过 重 载 的 createO) 便 利 方 
法 创建 的 MediaPlayer 对 象 却 不 是 处 于 Idle 状态 。 事 实 上 ， 如 果 成 功 调用 了 重 载 的 create0 方 法 ， 那 么 
这 些 对 象 已 经 是 Prepare 状态 了 。 

(2) 在 一 般 情况 下 ， 由 于 种 种 原因 一 些 播放 控制 操作 可 能 会 失败 ， 如 不 支持 的 音频 /视频 格式 、 
缺少 隔行 扫描 的 音频 /视频 、 分 辨 率 太 高 、 流 超时 等 ， 因 此 ， 错 误 报 告 和 恢复 在 这 种 情况 下 是 非常 重要 
的 。 有 时 由 于 编程 错误 ， 在 处 于 无 效 状态 的 情况 下 调用 了 一 个 播放 控制 操作 可 能 发 生 。 在 所 有 这 些 错 
误 条 件 下 ， 内 部 的 播放 引擎 会 调用 一 个 由 客户 端 程序 员 提供 的 OnErrorListener.onError0 方 法 。 客 户 端 
程序 员 可 以 通过 调用 MediaPlayer.setOnErrorListener(android.media.MediaPlayer.OnErrorListenen) 方 法 注 
册 OnErrorListener。 

一 旦 发 生 错 误 ，MediaPlayer 对 象 会 进入 Error 状态 。 为 了 重用 一 个 处 于 Error 状态 的 MediaPlayer 
对 象 ， 可 以 调用 reset0 方 法 把 这 个 对 象 恢复 成 Idle 状态 。 注 册 一 个 OnErrorListener 来 获知 内 部 播放 引 
擎 发 生 的 错误 是 好 的 编程 习惯 。 在 不 合法 的 状态 下 调用 一 些 方 法 ， 如 prepare). prepareAsync() fl 
setDataSource() 等 会 抛 出 IllegalStateException 异常 。 
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(3) 调用 setDataSource(FileDescriptor), setDataSource(String). setDataSource(Context,Uri) 2% setDataSource 
(FileDescriptor,long,long) 方 法 会 使 处 于 Idle 状态 的 对 象 迁 移 到 Initialized 状态 。 

若 当 此 MediaPlayer 处 于 其 他 状态 下 ， 调 用 setDataSource( 方 法 会 抛 出 HlegalStateException 异常 。 
好 的 编程 习惯 是 不 要 朴 忽 了 调用 setDataSource() 方 法 时 可 能 抛 出 的 TllegalArgumentException 异常 和 
IOException 异常 。 

(4) 在 开始 播放 之 前 ，MediaPlayer 对 象 必须 要 进入 Prepared 状态 。 

在 此 有 如 下 两 种 方法 (同步 和 异步 ) 可 以 使 MediaPlayer 对 象 进入 Prepared 状态 。 

调用 prepare NYA (同步): 此 方法 返回 就 表示 该 MediaPlayer 对 象 已 经 进入 了 Prepared 状态 。 

调用 prepareAsync0 方 法 (异步 ): 此 方法 会 使 此 MediaPlayer 对 象 进入 Preparing 状态 并 返回 ， 

内 部 的 播放 引擎 会 继续 未 完成 的 准备 工作 。 

当 同 步 版 本 返回 或 异步 版 本 的 准备 工作 完全 完成 时 就 会 调用 客户 端 程序 员 提 供 的 
OnPreparedListener.onPrepared() li Jr 2715. WT VAYA H] Jr ik MediaPlayer.setOnPreparedL istener(android. 
media. MediaPlayer.OnPreparedListener) ЖЕЛ OnPreparedListener. 

Preparing 是 一 个 中 间 状 态 ， 如 果 在 此 状态 下 调用 任何 影响 播放 功能 的 方法 ， 则 最 终 的 运行 结果 是 
未 知 的 。 在 不 合适 的 状态 下 调用 prepare0 和 prepareAsync() 方 法 会 抛 出 IllegalStateException 异常 。 当 
MediaPlayer 对 象 处 于 Prepared 状态 时 ， 可 以 调整 音频 /视频 的 属性 ， 如 音量 、 播 放 时 是 否 一 直 亮 屏 、 循 
环 播放 等 。 

(5) 在 要 开始 播放 时 必须 调用 start0 方 法 。 当 此 方法 成 功 返回 时 ，MediaPlayer 的 对 象 处 于 Started 
状态 。isPlaying( 方 法 可 以 被 调用 来 测试 某 个 MediaPlayer 对 象 是 否 在 Started 状态 。 

当 处 于 Started 状态 时 ， 内 部 播放 引擎 会 调用 客户 端 程序 员 提 供 的 OnBufferingUpdateListener. 
onBufferingUpdate0 回 调 方法 ， 此 回调 方法 允许 应 用 程序 追踪 流 播放 的 缓冲 状态 。 对 一 个 已 经 处 于 
Started 状态 的 MediaPlayer 对 象 调用 start0 方 法 没有 影响 。 

(6) 播放 可 以 被 暂停 、 停 止 以 及 调整 当前 播放 位 置 。 当 调用 pause0 方 法 并 返回 时 ， 会 使 MediaPlayer 
对 象 进入 Paused 状态 。 注 意 Started 与 Paused 状态 的 相互 转换 在 内 部 的 播放 引擎 中 是 异步 的 ， 所 以 可 
能 需要 一 点 时 间 在 isPlaying() 方 法 中 更 新 状态 ， 若 在 播放 流 内 容 ， 这 段 时 间 可 能 会 有 几 秒 钟 。 

调用 start0 方 法 会 让 一 个 处 于 Paused 状态 的 MediaPlayer 对 象 从 之 前 暂停 处 恢复 播放 。 当 调用 startO 
方法 返回 时 , MediaPlayer 对 象 的 状态 又 会 变 成 Started 状态 .对 一 个 已 经 处 于 Paused 状态 的 MediaPlayer 
对 象 ，pause0 方 法 没有 影响 。 

(7) 调用 stop0 方 法 会 停止 播放 , 并 且 还 会 让 一 个 处 于 Started, Paused, Prepared 或 PlaybackCompleted 
状态 的 MediaPlayer 进入 Stopped 状态 。 对 一 个 已 经 处 于 Stopped 状态 的 MediaPlayer 对 象 ，stop0 方 法 
没有 影响 。 

(8) 调用 seekTo0 方 法 可 以 调整 播放 的 位 置 。 方 法 seekTo(int) 是 异步 执行 的 ， 所 以 可 以 马上 返回 ， 
但 是 实际 的 定位 播放 操作 可 能 需要 一 段 时 间 才能 完成 ， 尤 其 是 播放 流 形式 的 音频 /视频 。 当 实际 的 定位 
播放 操作 完成 之 后 ， 内 部 的 播放 引擎 会 调用 客户 端 程序 员 提 供 的 OnSeekComplete.onSeekComplete0 回 
调 方法 。 可 以 通过 setOnSeekCompleteListener(OnSeekCompleteListener) 方 法 注册 。 

在 此 需要 注意 , seekTo(int) 方 法 也 可 以 在 其 他 状态 下 调用 , 例如 Prepared, Paused 和 PlaybackCompleted 
状态 。 此 外 ， 目 前 的 播放 位 置 ， 实 际 可 以 调用 getCurrentPosition() 方 法 得 到 ， 可 以 帮助 如 音乐 播放 器 的 
应 用 程序 不 断 更 新 播放 进度 。 

(9) 当 播 放 到 流 的 末尾 时 完成 播放 。 如 果 调 用 setLooping(boolean) 方 法 开启 了 循环 模式 ， 那 么 这 
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个 MediaPlayer 对 象 会 重新 进入 Started 状态 。 如 果 没有 开启 循环 模式 ， 那 么 内 部 的 播放 引擎 会 调用 客 
户 端 程序 员 提 供 的 OnCompletion.onCompletion0 回 调 方法 。 可 以 通过 调用 MediaPlayer.setOnCompletion 
Listener(OnCompletionListener) 方 法 来 设置 。 内 部 的 播放 引擎 一 旦 调用 了 OnCompletion.onCompletion() 
回调 方法 , 说 明 这 个 MediaPlayer 对 象 进 入 了 PlaybackCompleted 状态 。 当 处 于 PlaybackCompleted 状态 
时 ， 可 以 再 调用 start0 方 法 来 让 这 个 MediaPlayer 对 象 再 进入 Started 状态 。 


2. MediaPlayer 方法 的 有 效 状 态 和 无 效 状态 


getCurrentPosition (Idle, Initialized, Prepared, Started, Paused, Stopped, PlaybackCompleted} {Error}: 
在 有 效 状 态 成 功 呼 叫 该 方法 不 会 改变 此 时 的 状态 ， 在 无 效 的 状态 呼叫 该 方法 则 会 使 该 状态 转 
换 到 错误 状态 中 。 


getDuration (Prepared, Started, Paused, Stopped, PlaybackCompleted} (Idle, Initialized, Error): 在 
有 效 状态 成 功 呼叫 该 方法 不 会 改变 此 时 的 状态 ， 在 无 效 的 状态 呼叫 该 方法 则 会 使 该 状态 转换 
到 错误 状态 中 。 

getVideoHeight {Idle, Initialized, Prepared, Started, Paused, Stopped, PlaybackCompleted} {Error}: 在 
有 效 状态 成 功 呼叫 该 方法 不 会 改变 此 时 的 状态 ， 在 无 效 的 状态 呼叫 该 方法 则 会 使 该 状态 转换 
到 错误 状态 中 。 

getVideoWidth {Idle, Initialized, Prepared, Started, Paused, Stopped, PlaybackCompleted} {Error}: 


在 有 效 状 态 成 功 呼叫 该 方法 不 会 改变 此 时 的 状态 ， 在 无 效 的 状态 呼叫 该 方法 则 会 使 该 状态 转 
换 到 错误 状态 中 。 
isPlaying {Idle, Initialized, Prepared, Started, Paused, Stopped, PlaybackCompleted} {Error}: 在 有 
效 状 态 成 功 呼叫 该 方法 不 会 改变 此 时 的 状态 ， 在 无 效 的 状态 呼叫 该 方法 则 会 使 该 状态 转换 到 
pause {Started, Paused} {Idle, Initialized, Prepared, Stopped, PlaybackCompleted, Error}: 在 有 效 
状态 成 功 呼叫 该 方法 改变 此 时 的 状态 到 暂停 状态 ， 在 无 效 的 状态 呼叫 该 方法 则 会 使 该 状态 转 
换 到 错误 状态 中 。 
回 prepare {Initialized, Stopped} (Idle, Prepared, Started, Paused, PlaybackCompleted, Error}: 在 有 效 
状态 成 功 呼叫 该 方法 改变 此 时 的 状态 到 准备 状态 ， 在 无 效 的 状态 呼叫 该 方法 则 会 抛 出 错误 状 
态 异 常 。 
prepareAsync (Initialized, Stopped} (Idle, Prepared, Started, Paused, PlaybackCompleted, Error}: 
在 有 效 状态 成 功 呼 叫 该 方法 改变 此 时 的 状态 到 准备 状态 ， 在 无 效 的 状态 呼叫 该 方法 则 会 抛 出 
错误 状态 异常 。 
release any {}: 在 调用 release0 后 该 对 象 不 再 是 可 用 的 。 
reset {Idle, Initialized, Prepared, Started, Paused, Stopped, PlaybackCompleted, Error} {}: 在 调用 
iesetO0 后 该 对 象 如 刚 创 建 的 一 样 。 
seekTo (Prepared, Started, Paused, PlaybackCompleted} (Idle, Initialized, Stopped, Error}: 在 有 效 
状态 成 功 呼叫 该 方法 改变 此 时 的 状态 到 暂停 状态 ， 在 无 效 的 状态 呼叫 该 方法 则 会 使 该 状态 转 
换 到 错误 状态 中 。 
setAudioStreamType {Idle, Initialized, Stopped, Prepared, Started, Paused, PlaybackCompleted} 
(Error): 在 有 效 状 态 成 功 呼叫 该 方法 改变 此 时 的 状态 到 暂停 状态 。 
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setDataSource {Idle} {Initialized, Prepared, Started, Paused, Stopped, PlaybackCompleted, Error}: 
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出 错误 状态 异常 。 
setDisplay any {}: 在 任何 状态 都 可 以 呼叫 该 方法 且 不 会 改变 当前 对 象 的 状态 。 
setLooping (Idle, Initialized, Stopped, Prepared, Started, Paused, PlaybackCompleted} {Error}: 在 
有 效 状 态 成 功 呼 叫 该 方法 不 会 改变 此 时 的 状态 ， 在 无 效 的 状态 呼叫 该 方法 则 会 使 该 状态 转换 
到 错误 状态 中 。 
isLooping any {}: 在 任何 状态 都 可 以 呼叫 该 方法 且 不 会 改变 当前 对 象 的 状态 。 
setOnBufferingUpdateListener any {}: 在 任何 状态 都 可 以 呼叫 该 方法 且 不 会 改变 当前 对 象 的 状态 。 
setOnCompletionListener any {}: 在 任何 状态 都 可 以 呼叫 该 方法 且 不 会 改变 当前 对 象 的 状态 。 
setOnErrorListener any {}: 在 任何 状态 都 可 以 呼叫 该 方法 且 不 会 改变 当前 对 象 的 状态 。 
setOnPreparedListener any {}: 在 任何 状态 都 可 以 呼叫 该 方法 且 不 会 改变 当前 对 象 的 状态 。 
setOnSeekCompleteListener апу {}: 在 任何 状态 都 可 以 呼叫 该 方法 且 不 会 改变 当前 对 象 的 状态 。 
setScreenOnWhilePlaying any {}: 在 任何 状态 都 可 以 呼叫 该 方法 且 不 会 改变 当前 对 象 的 状态 。 
setVolume (Idle, Initialized, Stopped, Prepared, Started, Paused, PlaybackCompleted} {Error}: 成 
功 调用 该 方法 不 会 改变 当前 的 状态 。 
setWakeMode any {}: 在 任何 状态 都 可 以 呼叫 该 方法 且 不 会 改变 当前 对 象 的 状态 。 
start (Prepared, Started, Paused, PlaybackCompleted} (Idle, Initialized, Stopped, Error}: 在 有 效 
状态 成 功 呼叫 该 方法 改变 此 时 的 状态 到 开始 状态 ,在 无 效 的 状态 呼叫 该 方法 则 会 转换 到 错误 
stop {Prepared, Started, Stopped, Paused, PlaybackCompleted} {Idle, Initialized, Error}: 在 有 效 
状态 成 功 呼叫 该 方法 改变 此 时 的 状态 到 停止 状态 ,在 无 效 的 状态 呼叫 该 方法 则 会 转换 到 错误 
MediaPlayer 方法 的 接口 


接口 MediaPlayerOnBufferingUpdateListener: 定义 了 唤起 指明 网 络 上 的 媒体 资源 以 缓冲 流 的 
形式 播放 。 

接口 MediaPlayer.OnCompletionListener: 是 为 当 媒体 资源 的 播放 完成 后 被 唤起 的 回放 定义 的 。 
接口 MediaPlayerOnErrorListener: 定义 了 当 在 异步 操作 时 《其 他 错误 将 会 在 呼叫 方法 时 抛 出 
异常 ) 出 现 错误 后 唤起 的 回放 操作 。 

接口 MediaPlayer.OnInfoListener: 定义 了 与 一 些 关于 媒体 或 播放 的 信息 以 及 警告 相关 的 被 唤起 
的 回放 。 

接口 MediaPlayer.OnPreparedListener: 定义 为 媒体 的 资源 准备 播放 时 唤起 回放 准备 的 。 

接口 MediaPlayerOnSeekCompleteListener: 定义 了 指明 查找 操作 完成 后 唤起 的 回放 操作 。 

接口 MediaPlayer.OnVideoSizeChangedListener: 定义 了 当 视 频 大 小 被 首次 知晓 或 更 新 时 唤起 的 
回放 。 


MediaPlayer 方法 的 常量 


int MEDIA ERROR NOT VALID FOR PROGRESSIVE PLAYBACK: 视频 流 及 其 容器 时 不 
支持 连续 的 非 处 于 播放 文件 内 的 播放 视频 序列 。 
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int MEDIA ERROR SERVER DIED: 媒体 服务 终止 。 

int MEDIA ERROR UNKNOWN: 未 指明 的 媒体 播放 错误 。 

int MEDIA INFO BAD INTERLEAVING: 不 正确 的 交叉 存储 技术 意味 着 媒体 被 不 适当 的 交 
叉 存储 或 者 根本 就 没有 交叉 存储 。 

int MEDIA INFO METADATA UPDATE: 一 套 新 的 可 用 的 元 数据 。 

int MEDIA INFO NOT SEEKABLE: 媒体 位 置 不 可 查找 。 

intMEDIA_INFO_UNKNOWN: 未 指明 的 媒体 播放 信息 。 

int MEDIA INFO VIDEO TRACK LAGGING: 视频 相对 于 解码 器 太 复杂 以 至 于 不 能 解码 足 
够 快 的 帧 率 。 


MediaPlayer 方法 的 公共 方法 


static MediaPlayer create(Context context, Uri uri): 根据 给 定 的 uri 方便 地 创建 MediaPlayer 对 象 
的 方法 。 

static MediaPlayer create(Context context, int resid) :根据 给 定 的 资源 庆 方 便 地 创建 MediaPlayer 
对 象 的 方法 。 

static MediaPlayer create(Context context, Uri uri, SurfaceHolder holder) : 根据 给 定 的 uri 方便 地 
创建 MediaPlayer 对 象 的 方法 。 

int getCurrentPosition): 获得 当前 播放 的 位 置 。 

int getDuration(): 获得 文件 段 。 

int getVideoHeight(): 获得 视频 的 高 度 。 

int getVideoWidth(): 获得 视频 的 宽度 。 

boolean isLooping(): 检查 MedioPlayer 是 否 处 于 循环 。 

boolean isPlaying(): 检查 MedioPlayer 是 否 在 播放 。 

void pause(): 暂停 播放 。 

void prepare: 让 播放 器 处 于 准备 状态 (同步 的 )。 

void ргерагеАѕупс(): 让 播放 器 处 于 准备 状态 (异步 的 )。 

Void release(): 释放 与 MediaPlayer 相关 的 资源 。 

void reset(): 重 置 MediaPlayer 到 初始 化 状态 。 

void seekTo(int msec): 搜寻 指定 的 时 间 位 置 。 

void setAudioStreamType(int streamtype): 为 MediaPlayer 设 定 音 频 流 类 型 。 

void setDataSource(String path): 指定 的 path 路 径 所 代表 的 文件 。 

void setDataSource(FileDescriptor fd, long offset, long length): 指定 装载 fd 所 代表 的 文件 中 从 
offset 开始 、 长 度 为 length 的 文件 内 容 。 

void setDataSource(FileDescriptor fd): 设 定 使 用 的 数据 源 (filedescriptor)。 

void setDataSource(Context context, Uri uri): 设 定 一 个 如 Оп 内 容 的 数据 源 。 

void setDisplay(SurfaceHolder sh): 设 定 播放 该 Video 的 媒体 播放 器 的 SurfaceHolder。 

void setLooping(boolean looping): 设 定 播放 器 循环 或 是 不 循环 。 

void setOnBufferingUpdateListener(MediaPlayer.OnBufferingUpdateListener listener): 注册 一 个 
当 网 络 缓冲 数据 流 变 化 时 唤起 的 播放 事件 。 
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void setOnCompletionListener(MediaPlayer.OnCompletionListener listener): 注册 一 个 当 媒 体 资源 
在 播放 到 达 终 点 时 唤起 的 播放 事件 。 

void setOnErrorListener(MediaPlayer.OnErrorL istener listener): 注册 一 个 当 在 异步 操作 过 程 中 发 
生 错 误 时 唤起 的 播放 事件 。 

void setOnInfoListener(MediaPlayer.OnInfoListener listener): 注册 一 个 当 有 信息 /警告 出 现时 唤 
起 的 播放 事件 。 

void setOnPreparedListener(MediaPlayerOnPreparedListener listener): 注册 一 个 当 媒 体 资源 准备 
播放 时 唤起 的 播放 事件 。 

void setOnSeekCompleteListener(MediaPlayerOnSeekCompleteListener listener): 注册 一 个 当 搜 
寻 操 作 完成 后 唤起 的 播放 事件 。 

void setOnVideoSizeChangedListener(MediaPlayer.OnVideoSizeChangedListener listener) : 注册 
一 个 当 视频 大 小 知晓 或 更 新 后 唤起 的 播放 事件 。 

void setScreenOnWhilePlaying(boolean screenOn): 控制 当 视 频 播放 发 生 时 是 否 使 用 SurfaceHolder 
来 保持 屏幕 。 

void setVolume(float leftVolume, float rightVolume): 设置 播放 器 的 音量 。 

Void setWakeMode(Context context, int mode): 为 MediaPlayer 设置 低 等 级 的 电源 管理 状态 。 
void start(): 开始 或 恢复 播放 。 

void stop): 停止 播放 。 


153 VideoView 详解 


在 Android 系统 中 ， 内 置 了 VideoView Widget 作为 多 媒体 视频 播放 器 。VideoView 的 用 法 和 其 他 
Android 中 Widget 私 用 方法 类 似 。 在 使 用 VideoView 时 ， 必 须 先 在 Layout XML 中 定义 VideoView 属 
TE, 然后 在 程序 中 通过 findViewById0 方 法 即 可 创建 VideoView 对 象 。VideoView 的 最 大 用 处 是 播放 视 


频 文件 ， 


类 VideoView 可 以 从 不 同 的 来 源 〈 例 如 资源 文件 或 内 容 提 供 器 ) 读 取 图 像 ， 计 算 和 维护 视频 


的 画面 尺寸 以 使 其 适用 于 任何 布局 管理 器 , 并 提供 一 些 诸 如 缩放 、 着色 之 类 的 显示 选项 ,。 在 Android 5.0 
中 ，VideoView 的 实现 文件 是 frameworks/base/core/java/android/widget/VideoView.java。 本 节 将 详细 讲 
解 使 用 VideoView 播放 视频 的 基本 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


15.3.1 


构造 函数 


在 类 VideoView 中 有 3 个 构造 函数 ， 其 中 ， 第 一 个 构造 函数 的 实现 代码 如 下 所 示 。 
public VideoView(Context context) { 


} 


super(context); 
initVideoView(); 


通过 上 述 函 数 可 以 创建 一 个 默认 属性 的 VideoView 实例 , BA context 表示 视图 运行 的 应 用 程序 上 
下 文 ， 通 过 此 参数 可 以 访问 当前 主题 、 资 源 等 。 
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第 二 个 构造 函数 的 实现 代码 如 下 所 示 。 


public VideoView(Context context, AttributeSet attrs) { 
this(context, attrs, 0); 
initVideoView(); 

} 


通过 上 述 函 数 可 以 创建 一 个 带 有 аш 属性 的 VideoView 实例 ， 各 个 参数 的 具体 说 明 如 下 所 示 。 
context: 表示 视图 运行 的 应 用 程序 上 下 文 ， 通 过 此 参数 可 以 访问 当前 主题 、 资 源 等 。 
attrs: 用 于 视图 的 XML 标签 属性 集合 。 

第 三 个 构造 函数 的 实现 代码 如 下 所 示 。 

public VideoView(Context context, AttributeSet attrs, int defStyle) { 


super(context, attrs, defStyle); 
initVideoView(); 


} 


通过 上 述 函数 可 以 创建 一 个 带 有 attrs 属性 ， 并 且 指 定 其 默认 样式 的 VideoView 实例 。 各 个 参数 的 
具体 说 明 如 下 所 示 。 
context: 视图 运行 的 应 用 程序 上 下 文 ， 通 过 此 参数 可 以 访问 当前 主题 、 资 源 等 。 
attrs: 用 于 视图 的 XML 标签 属性 集合 。 
defStyle: 应 用 到 视图 的 默认 风格 。 如 果 为 0 则 不 应 用 《〈 包 括 当 前 主题 中 的 ) 风格 。 该 值 可 以 
是 当前 主题 中 的 属性 资源 ， 或 者 是 明确 的 风格 资源 ID。 


153.2 ”公共 方法 
在 类 VideoView 中 ， 包 含 了 如 下 公共 方法 。 
(1) public boolean canPause(): 判断 是 否 能 够 暂停 播放 视频 ， 有 具体 实现 代码 如 下 所 示 。 
@Override 


public boolean canPause() { 
return mCanPause; 


} 
(2) public boolean canSeekBackward(): 判断 是 否 能 够 倒退 ， 有 具体 实现 代码 如 下 所 示 。 


@Override 
public boolean canSeekBackward() { 
return mCanSeekBack; 


} 
(3) public boolean canSeekForward(): 判断 是 否 能 够 快 进 ， 具 体 实现 代码 如 下 所 示 。 


@Override 
public boolean canSeekForward() { 
return mCanSeekForward; 


Ё 
(4) public int getBufferPercentage(): 获得 缓冲 区 的 百分比 ， 具体 实现 代码 如 下 所 示 。 
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(QOverride 
public int getBufferPercentage() { 
if (mMediaPlayer != null) { 
return mCurrentBufferPercentage; 


} 


return 0; 


} 
(5) public int getCurrentPosition): 获得 当前 的 位 置 ， 具 体 实现 代码 如 下 所 示 。 


@Override 
public int getCurrentPosition() { 
if (isiInPlaybackState()) { 
return mMediaPlayer.getCurrentPosition(); 
} 


return 0; 


} 
(6) public int getDuration): 获得 所 播放 视频 的 总 时 间 ， 具 体 实现 代码 如 下 所 示 。 


@Override 
public int getDuration() ( 
if (islnPlaybackState()) { 
return mMediaPlayer.getDuration(); 
} 


return -1; 


} 
(7) public boolean isPlayingO: 判断 是 否 正 在 播放 视频 ， 具 体 实现 代码 如 下 所 示 。 


@Override 
public boolean isPlaying() ( 

return islnPlaybackState() && mMediaPlayer.isPlaying(); 
) 


(8) public boolean onKeyDown(int keyCode, KeyEvent event): 是 KeyEvent.Callback.onKeyMultiple() 
的 默认 实现 。 如 果 视 图 可 用 并 可 按 ， 当 触发 KEYCODE DPAD CENTER #Ё KEYCODE ENTER 时 执 
行 视图 的 按 下 事件 。 如 果 处 理 了 事件 则 返回 true; 如 果 人 允许 下 一 个 事件 接受 器 处 理 该 事件 则 返回 false. 
函数 onKeyDown0 的 具体 实现 代码 如 下 所 示 。 
@Override 
public boolean onKeyDown(int keyCode, KeyEvent event) 


{ 


boolean isKeyCodeSupported = keyCode != KeyEvent.KEYCODE_BACK && 
keyCode != KeyEvent.KEYCODE VOLUME UP 88 
keyCode != KeyEvent.KEYCODE VOLUME DOWN 88 
keyCode !- KeyEvent.KEYCODE VOLUME MUTE && 
keyCode !- KeyEvent.KEYCODE MENU 88 
keyCode !- KeyEvent.KEYCODE CALL 88 
keyCode != KeyEvent.KEYCODE_ENDCALL; 

if (isinPlaybackState() && isKeyCodeSupported && mMediaController != null) { 


@ 


} 
各 个 参数 的 具体 说 明 如 下 所 示 。 
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if (keyCode == KeyEvent.KEYCODE HEADSETHOOK || 
keyCode == KeyEvent.KEYCODE_MEDIA_PLAY_PAUSE) { 
if (mMediaPlayer.isPlaying()) { 
pause(); 
mMediaController.show(); 
}else { 
start(); 
mMediaController.hide(); 


return true; 
} else if (keyCode == KeyEvent.KEYCODE MEDIA PLAY) { 
if (ImMediaPlayer.isPlaying()) { 
start(); 
mMediaController.hide(); 
} 
return true; 
} else if (keyCode == KeyEvent.KEYCODE MEDIA STOP 
|| KeyCode == KeyEvent.KEYCODE_MEDIA_PAUSE) { 
if (mMediaPlayer.isPlaying()) { 
pause(); 
mMediaController.show(); 
} 
return true; 
) else { 
toggleMediaControlsVisiblity(); 


return super.onKeyDown(keyCode, event); 


keyCode: 表示 按 下 的 键 在 KEYCODE_ENTER 中 定义 的 键盘 代码 。 


event: KeyEvent 对 象 ， 定 义 了 按钮 动作 。 
(9) public boolean onTouchEvent(MotionEvent ev): 通过 该 方法 来 处 理 触 屏 事 件 ， 参 数 event 表示 触 


屏 事 件 。 如 果 事 件 已 经 处 理 则 返回 true, 401125 [0] false. PHL onTouchEvent0 的 具体 实现 代码 如 下 所 示 。 
@Override 
public boolean onTouchEvent(MotionEvent ev) { 


} 


if (isinPlaybackState() && mMediaController != null) ( 
toggleMediaControlsVisiblity(); 


return false; 


(10) public boolean onTrackballEvent(MotionEvent ev): 实现 这 个 方法 去 处 理 轨迹 球 的 动作 事件 ， 


轨迹 球 相 对 于 上 次 事件 移动 的 位 置 能 用 MotionEvent.getX() 和 MotionEvent.getY0 函 数 取 回 。 当 用 户 按 
下 方向 键 时 , 将 被 作为 一 次 移动 操作 来 处 理 (为 了 表现 来 自 轨迹 球 的 更 小 粒度 的 移动 信息 , 返回 小 数 ) 。 
函数 onTrackballEvent0 的 具体 实现 代码 如 下 所 示 。 


@Override 
public boolean onTrackballEvent(MotionEvent ev) ( 
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if (isinPlaybackState() && mMediaController != null) { 
toggleMediaControlsVisiblity(); 


return false; 


} 


参数 ev 表示 动作 的 事件 。 
(11) public void pause(): 使 得 播放 暂停 ， 具 体 实 现代 码 如 下 所 示 。 
@Override 
public void pause() { 
if (isinPlaybackState()) { 
if (mMediaPlayer.isPlaying()) { 
mMediaPlayer.pause(); 
mCurrentState = STATE_PAUSED; 
} 


} 
mTargetState = STATE_PAUSED; 
} 


(12) public int resolveAdjustedSize(int desiredSize, int measureSpec): 取得 调整 后 的 尺寸 。 如 果 
measureSpec 对 象 传 入 的 模式 是 UNSPECIFIED， 那 么 返回 的 是 desiredSize。 函 数 resolveAdjustedSize() 
的 具体 实现 代码 如 下 所 示 。 

public int resolveAdjustedSize(int desiredSize, int measureSpec) { 
return getDefaultSize(desiredSize, measureSpec); 


} 


如 果 measureSpec 对 象 传 入 的 模式 是 AT MOST, 返回 的 将 是 desiredSize 和 measureSpec 对 象 的 尺 
十 中 最 小 的 那个 。 如 果 measureSpec 对 象 传 入 的 模式 是 EXACTLY, I IBI] E: measureSpec 对 象 中 
的 尺寸 大 小 值 。 
注意 : MeasureSpec 是 一 个 android.view.View 的 内 部 类 ， 封 装 了 从 父 类 传送 到 子 类 的 布局 要 求 信息 。 每 
个 MeasureSpec 对 象 描述 了 控件 的 高 度 或 者 宽度 。MeasureSpec 对 象 是 由 尺寸 和 模式 组 成 的 ， 有 3 
个 模式 : UNSPECIFIED, EXACTLY 和 AT MOST, 这 个 对 象 由 MeasureSpec.makeMeasureSpec() 
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(13) public void resume): 用 于 恢复 挂 起 的 播放 器 ， 具 体 实 现代 码 如 下 所 示 。 


public void resume() { 
openVideo(); 
} 


(14) public void seekTo(int msec): 设置 播放 位 置 ， 具 体 实现 代码 如 下 所 示 。 


QOverride 
public void seekTo(int msec) ( 
if (isiInPlaybackState()) ( 


mMediaPlayer.seekTo(msec); 
e. 


mSeekWhenPrepared = 0; 
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}else { 
mSeekWhenPrepared = msec; 
} 
} 


(15) public void setMediaController(MediaController controller): 设置 媒体 控制 器 ， 具 体 实现 代码 
如 下 所 示 。 


public void setMediaController(MediaController controller) { 
if (mMediaController != null) { 
mMediaController.hide(); 
} 


mMediaController = controller; 
attachMediaController(); 


} 


(16) public void setOnCompletionListener(MediaPlayer.OnCompletionListener D: 注册 在 媒体 文件 
播放 完毕 时 调用 的 回调 函数 。 具 体 实现 代码 如 下 所 示 。 


public void setOnCompletionListener(OnCompletionListener I) 


mOnCompletionListener = |; 


} 
参数 1 表示 要 执行 的 回调 函数 。 
(17) public void setOnErrorListener(MediaPlayer.OnErrorListener 1): 注册 在 设置 或 播放 过 程 中 发 生 
普 误 时 调用 的 回调 函数 。 有 具体 实现 代码 如 下 所 示 。 


public void setOnErrorListener(OnErrorListener І) 


{ 


mOnEnrrorListener = |; 

} 

如 果 未 指定 回调 函数 ， 或 回调 函数 返回 false, VideoView 会 通知 用 户 发 生 了 错误 。 参 数 1 表示 要 
执行 的 回调 函数 。 

(18) public void setOnPreparedListener(MediaPlayer.OnPreparedListener 1): 用 于 注册 在 媒体 文件 加 

载 完毕 ， 可 以 播放 时 调用 的 回调 函数 。 有 具体 实现 代码 如 下 所 示 。 

public void setOnPreparedListener(MediaPlayer.OnPreparedListener |) 

{ 


mOnPreparedListener = I; 


} 


参数 1 表示 要 执行 的 回调 函数 。 
(19) public void setVideoPath(String path): 用 于 设置 视频 文件 的 路 径 名 ,具体 实现 代码 如 下 所 示 。 


public void setVideoPath(String path) { 
setVideoURI(Uri.parse(path)); 
} 


(20) public void setVideoURI(Uri uri): 设置 视频 文件 的 统一 资源 标识 符 ， 具 体 实现 代码 如 下 所 示 。 


x) 
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public void setVideoURI(Uri uri, Map<String, String> headers) { 
muri = uri 
mHeaders = headers; 
mSeekWhenPrepared = 0; 
openVideo(); 
requestLayout(); 
invalidate(); 


} 
(21) public void start): 开始 播放 视频 文件 ， 具 体 实现 代码 如 下 所 示 。 


@Override 
public void start() { 
if (islnPlaybackState()) { 
mMediaPlayer.start(); 
mCurrentState - STATE PLAYING; 
} 
mTargetState = STATE_PLAYING; 
} 


(22) public void stopPlaybackQ): 停止 回放 视频 文件 ， 有 具体 实现 代码 如 下 所 示 。 


private Vector<Pair<InputStream, MediaFormat>> mPendingSubtitleTracks; 
public void stopPlayback() { 
if (mMediaPlayer != null) { 
mMediaPlayer.stop(); 
mMediaPlayer.release(); 
mMediaPlayer = null; 
mCurrentState = STATE IDLE; 
mTargetState = STATE IDLE; 


) 
(23) public void suspend): 挂 起 视频 文件 的 播放 ， 具 体 实现 代码 如 下 所 示 。 


public void suspend() { 
release(false); 


} 
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随 着 互联 网 的 兴起 和 发 展 ， 现 在 互联 网 已 经 成 为 了 人 们 生活 中 必 不 可 少 的 一 部 分 。 网 上 冲浪 、QQ/ 


微 信 交友 聊天 、 天 猫 / 京 东 购物 等 应 用 已 经 被 广大 用 户 所 认识 并 接受 ， 互 联网 在 不 知 不 觉 间 改 变 了 人 们 
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Eit. Android 作为 一 款 移 动 智 能 设备 系统 , 自然 具备 访问 互联 网 的 功能 。 本 章 将 详细 讲解 Android 5.0 


系统 中 WebKit 系统 的 架构 知识 ， 为 读者 深入 理解 Android 系统 的 架构 打下 基础 。 


16.1 WebKit 系统 目录 


在 Android 系统 中 ，WebKit 是 一 个 网 络 引擎 库 ， 其 主要 功能 是 实现 Web 浏览 器 的 引擎 ， 达 到 浏览 


网 页 数据 的 效果 。 在 Android 系统 中 , 浏览 Web 浏览 器 和 一 个 可 嵌入 的 Web 视图 的 功能 是 通过 Webkit 
实现 的 ， 这 是 一 个 第 三 方 开发 的 浏览 器 引擎 。WebKit 的 源码 被 保存 在 /extermal/webkit/ 目 录 下 ， 其 目录 


结构 如 下 所 示 。 
external/webkit/ 
|— Examples IIWebkit 例子 
| LayoutTests /布局 测试 
|_—— PerformanceTests /表现 测试 
F— Source IIWebKit 源 代码 
F— Tools /工具 
F— WebkKitLibraries /Webkit 用 到 的 库 
К—— Android.mk //Makefile 


|— bison check.mk 
| CleanSpec.mk 


I— MODULE LICENSE LGPL INER 
F—— NOTICE 
1—— WEBKIT MERGE REVISION /版 本 信息 


为 了 从 更 深 的 层次 了 解 WebKit 浏览 器 编程 的 基本 知识 ， 本 书 将 首先 从 Android 底层 开始 分 析 


WebKit 系统 的 原理 和 用 法 ， 依 次 从 下 到 上 分 析 WebKit 浏览 器 编程 的 基本 知识 。 在 Android 系统 中 ， 
WebKit 模块 分 成 Java 和 WebKit 库 两 个 部 分 ， 具 体 说 明 如 下 所 示 。 


回 Java J: 负责 与 Android 应 用 程序 通信 。 

E] WebKit 类 库 因为 是 由 C/C++ 实现 的 ， 所 以 也 被 称 为 C 层 库 ，WebKit 类 库 部 分 负责 实际 的 
网 页 排版 处 理 。 

Java 层 和 WebKit 类 库 之 间 通 过 INI 和 Bridge 实现 相互 调用 ， 如 图 16-1 所 示 。 

本 节 将 详细 分 析 Android 5.0 系统 中 WebKit 网 络 引 擎 库 的 基本 源码 。 
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Request[API] 


invoke We 


invoke 


16-1 WebKit 系统 框架 结构 


16.2 Java 层 的 基本 框架 


在 Android 系统 中 ，WebKit 模块 中 Java 层 的 根 目录 是 /frameworks/base/core/java/android/webkit/。 
上 述 目 录 是 基于 Android 5.0 的 ， 其 目录 结构 如 表 16-1 所 示 。 


表 16-1 WebKit 的 目录 结构 


я 8 ў. A 

—— BrowserFrame 对 象 是 对 WebCore 库 中 的 Frame 对 象 的 Java 层 封装 ， 用 于 创建 
WebCore 中 定义 的 Frame， 以 及 为 该 Frame 对 象 提供 Java 层 回 调 方 法 

ByteArrayBuilder.java ByteArrayBuilder 辅助 对 象 ， 用 于 byte 块 链表 的 处 理 
— URL Cache 载 入 器 对 象 ， 该 对 象 实现 StreadLoader 抽象 基 类 ， 用 于 通过 CacheResult 

对 象 载 入 内 容 数据 
CacheManager java Cache 管理 对 象 ， 负 责 Java JA Cache 对 象 管理 

Cache 同步 管理 对 象 ， 负 责 同 步 RAM 和 Flash 之 间 的 浏览 器 Cache 数据 。 实 际 的 物 

CacheSyncManager.java 


理 数据 操作 在 WebSyncManager 对 象 中 完成 


该 对 象 是 用 于 处 理 WebCore 与 UI 线 程 消息 的 代理 类 。 当 有 Web 事件 产生 时 WebCore 


CallbackProxy.java 线程 会 调用 该 回调 代理 类 ， 代 理 类 会 通过 消息 的 方式 通知 UI 线程 ， 并 且 调用 设置 的 
客户 对 象 的 回调 函数 

CellListjava CellList 定义 图 片 集合 中 的 Cell， 管 理 Cell 图 片 的 绘制 、 状 态 改变 以 及 索引 

CookieManager.java 根据 RFC2109 规范 来 管理 Cookies 

Cai Cookies 同步 管理 对 象 , 该 对 象 负责 同步 RAM 和 Flash 之 间 的 Cookies 数据 。 实际 的 
物理 数据 操作 在 基 类 WebSyncManager 中 完成 

DataLoader java 数据 载 入 器 对 象 ， 用 于 载 入 网 页 数据 

DateSorter java 尚未 使 用 

DownloadListener java 下 载 侦 听 器 接口 

ee nia 下 载 管理 器 对 象 ,管理 下 载 列 表 。 该 对 象 运行 在 WebKit 的 线程 中 ,通过 CallbackProxy 
对 象 与 UI 线程 交互 

FileLoader.java 文件 载 入 器 ， 将 文件 数据 载 入 到 Frame 中 


FrameLoader java 


Frame 载 入 器 ， 用 于 载 入 网 页 Frame 数据 


HttpAuthHandler.java 


(Se, 


Http 认证 处 理 对 象 , 该 对 象 会 作为 参数 传递 给 BrowserCallback.displayHttpAuthDialog 
方法 ， 与 用 户 交互 
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续 表 

H = j 明 
HttpDataTime java 该 对 象 是 处 理 HTTP 日 期 的 辅助 对 象 
JSConfirmResult.java JS 确认 请 求 对 象 
JSPromptResultjava JS 结果 提示 对 象 ， 用 于 向 用 户 提示 JavaScript 运行 结果 
JSResult.java JS 结果 对 象 ， 用 于 实现 用 户 交互 
JWebCoreJavaBridge java 用 Java 45 WebCore 库 中 Timer 和 Cookies 对 象 交互 的 桥接 代码 
LoadListener java 载 入 器 侦 听 器 ， 用 于 处 理 载 入 器 侦 听 消息 
Network java 该 对 象 封装 网 络 连 接 逻辑 ， 为 调用 者 提供 更 为 高 级 的 网 络 连接 接口 
PanZoom.java 用 于 处 理 图 片 缩放 、 移 动 等 操作 
PanZoomCellList java 用 于 保存 移动 、 缩 放 图 片 的 Cell 


SslErrorHandler java 


用 于 处 理 SSL 错误 消息 


StreamLoader 抽象 类 是 所 有 内 容 载 入 器 对 象 的 基 类 。 该 类 是 通过 消息 方式 控制 的 状 


igi 态 机 ， 用 于 将 数据 载 入 到 Frame 中 
КАУ 用 于 处 理 HTML 中 文本 区 域 车 加 情况 ， 可 以 使 用 标准 的 文本 编辑 定义 特殊 EditText 
TextDialog.java 控件 
РР URL 处 理 功能 函数 ， 用 于 编码 、 解 码 URL 字符 串 ， 以 及 提供 附加 的 URL 类 型 分 析 
URLUtil java 功能 
WebBackForwardList java 该 对 象 包含 WebView 对 象 中 显示 的 历史 数据 


WebBackForwardListClientjava_| 浏览 历 史 处 理 的 客户 接口 类 ， 所 有 需要 接收 浏览 历史 改变 的 类 都 需要 实现 该 接口 


ж Chrome 客户 基 类 ，Chrome 客户 对 象 在 浏览 器 文档 标题 、 进 度 条 、 图 标 改变 时 会 得 
WebChromeClient.java 


到 通知 

WebHistoryItem.java 该 对 象 用 于 保存 一 条 网 页 历史 数据 
WebIconDataBase java 图 表 数 据 库 管理 对 象 ， 所 有 的 WebView 均 请 求 相同 的 图 标 数据 库 对 象 
WebSettings java WebView 的 管理 设置 数据 ， 该 对 象 数据 是 通过 TNI 接口 从 底层 获取 
WebSyncManager java 数据 同步 对 象 ， 用 于 RAM 数据 和 Flash 数据 的 同步 操作 
WebView, java Web 视图 对 象 ， 用 于 基本 的 网 页 数据 载 入 、 显 示 等 UI 操作 
WebViewClient java Web 视图 客户 对 象 ， 在 Web 视图 中 有 事件 产生 时 ， 该 对 象 可 以 获得 通知 

А 该 对 象 对 WebCore 库 进行 了 封装 ， 将 UI 线程 中 的 数据 请 求 发 送 给 WebCore 处 理 ， 
WebViewCore.java 


并 且 通 过 CallbackProxy 的 方式 ， 通 过 消息 通知 UI 线程 数据 处 理 的 结果 
WebViewDatabase java 该 对 象 使 用 SQLiteDatabase 为 WebCore 模块 提供 数据 存 取 操作 


下 面 将 对 WebKit 模块 的 Java 层 的 具体 知识 进行 详细 介绍 。 


163 Java 层 的 主要 类 


WebKit 模块 的 Java 层 一 共 由 41 个 文件 组 成 ， 本 节 将 详细 讲解 各 个 主要 类 的 基本 信息 ， 为 读者 学 
习 本 书后 面 的 知识 打下 基础 。 


16.3.1 WebView 简介 


WebView 类 是 WebKit 模块 Java 层 的 视图 类 , 所 有 需要 使 用 Web 浏览 功能 的 Android 应 用 程序 都 
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要 创建 该 视图 对 象 显 示 和 处 理 请 求 的 网 络 资源 。 目 前 ，WebKit 模块 支持 HTTP. HTTPS, FTP 以 及 
JavaScript 请 求 。WebView 作为 应 用 程序 的 UI 接口 ,为 用 户 提供 了 一 系列 的 网 页 浏览 、 用 户 交 互 接口 ， 
客户 程序 通过 这 些 接口 访问 WebKit 核心 代码 。 

在 文件 WebView. java 中 ，WebView 类 的 主要 实现 代码 如 下 所 示 。 

public class WebView extends AbsoluteLayout 


implements ViewTreeObserver.OnGlobalFocusChangeListener, 
ViewGroup.OnHierarchyChangeListener, ViewDebug.HierarchyHandler { 


private static final String LOGTAG = "webview proxy"; 


private static Boolean sEnforceThreadChecking = false; 
public class WebViewTransport { 
private WebView mWebview; 
public synchronized void setWebView(WebView webview) { 
mWebview = webview; 


b 
public synchronized WebView getWebView() ( 
return mWebview; 


) 


} 

public static final String SCHEME TEL = "tel:”; 

public static final String SCHEME MAILTO = "mailto:"; 
public static final String SCHEME GEO = "geo:0,0?q-"; 


注意 : WebView 类 是 一 个 非常 重要 的 类 ， 能 够 实现 和 网 络 有 关 的 很 多 功能 。 在 本 章 后 面 的 内 容 中 ,将 专门 
用 一 节 的 内 容 进行 详细 剖析 。 
16.3.2 WebViewDatabase 


WebViewDatabase 类 是 WebKit 模块 中 针对 SQLiteDatabase 对 象 的 封装 , 用 于 存储 和 获取 运行 时 浏 
览 器 保存 的 缓冲 数据 、 历 史 访 问 数据 、 浏 览 器 配置 数据 等 。 该 对 象 是 一 个 单 实例 对 象 , 通过 getInstance() 
方法 获取 WebViewDatabase 的 实例 。WebViewDatabase 是 WebKit 模块 中 的 内 部 对 象 ， 仅 供 WebKit HE 
架 内 部 使 用 。 


16.3.3 WebViewCore 


WebViewCore 类 是 Java 层 与 C 层 WebKit 核心 库 的 交互 类 ， 客 户 程序 调用 WebView 的 网 页 浏览 
相关 操作 会 转发 给 BrowserFrame 对 象 。 当 WebKit 核心 库 完 成 实际 的 数据 分 析 和 处 理 后 会 回调 
WebViweCore 中 定义 的 一 系列 JINI 接口 ,这 些 接口 会 通过 CallbackProxy 将 相关 事件 通知 相应 的 UI WR 


16.3.4 CallbackProxy 


CallbackProxy 类 是 一 个 代理 类 ， 用 于 实现 UI 线程 和 WebCore 线程 之 间 的 交互 。CallbackProxy 类 
定义 了 一 系列 与 用 户 相关 的 通知 方法 , 当 WebCore 完成 相应 的 数据 处 理 后 会 调用 CallbackProxy 类 中 对 
应 的 方法 ， 这 些 方法 通过 消息 方式 间接 调用 相应 处 理 对 象 的 处 理 方法 。 


e. 


ase чакана 


16.3.5 BrowserFrame 


BrowserFrame 类 负责 URL 资源 的 载 入 、 访 问 历史 的 维护 、 数 据 缓存 等 操作 ， 该 类 会 通过 TNI 接口 
直接 与 WebKit C 层 库 交互 。 


16.3.6 JWebCoreJavaBridge 


JWebCoreJavaBridge 类 为 Java 层 WebKit 代码 提供 与 C 层 WebKit 核心 部 分 的 Timer 和 Cookies 操 
作 相 关 的 方法 。 


16.3.7 DownloadManagerCore 


DownloadManagerCore 类 是 一 个 下 载 管理 核心 类 ， 主 要 负责 管理 网 络 资源 的 下 载 ， 所 有 的 Web 下 
载 操 作 均 由 该 类 统一 管理 。 该 类 实例 运行 在 WebKit 线程 当中 ， 与 UI 线程 的 交互 是 通过 调用 
CallbackProxy 对 象 中 相应 的 方法 完成 的 。 


16.3.8 其 他 类 


(1) WebSettings 
WebSettings 类 描述 了 Web 浏览 器 访问 相关 的 用 户 配 置信 息 。 
(2) DownloadListener 
DownloadListener 类 负责 下 载 侦 听 接口 ， 如 果 客 户 代码 实现 该 接口 ， 则 在 下 载 开始 、 失 败 、 挂 起 、 
完成 等 情况 下 ，DownloadManagerCore 对 象 会 调用 客户 代码 中 实现 的 DwonloadListener0 方 法 。 
(3) WebBackForwardList 
WebBackForwarList 类 负责 维护 用 户 访问 的 历史 记录 , 该 类 为 客户 程序 提供 操作 访问 浏览 器 历史 数 
据 的 相关 方法 。 
(4) WebViewClient 
在 WebViewClient 类 中 定义 了 一 系列 事件 方法 ， 如 果 Android 应 用 程序 设置 了 WebViewClient 派 
生 对 象 ， 则 在 页 面 载 入 、 资 源 载 入 、 页 面 访问 错误 等 情况 发 生 时 ， 该 派生 对 象 的 相应 方法 会 被 调用 。 
(5) WebBackForwardListClient 
WebBackForwardListClient 类 定义 了 对 访问 历史 操作 时 可 能 产生 的 事件 接口 ， 当 用 户 实现 了 该 接 
口 ， 则 在 操作 访问 历史 时 访问 历史 移 除 、 访 问 历史 清空 等 ) ， 用 户 会 得 到 通知 。 
(6) WebChromeClient 
WebChromeClient 类 定义 了 与 浏览 窗口 修饰 相关 的 事件 。 例 如 ， 接 收 到 Tide. PACE) Icon, HERE 
变化 时 ，WebChromeClient 的 相应 方法 会 被 调用 。 


164 ”数据 载 入 器 架构 


在 WebKit 系统 的 Java 部 分 框架 中 , 使 用 数据 载 入 器 来 加 载 相应 类 型 的 数据 , 目前 有 CacheLoader、 
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DataLoader 以 及 FileLoader 这 3 类 载 入 器 ， 分 别 用 于 处 理 缓存 数据 、 内 存 数据 以 及 文件 数据 的 载 入 操 
作 。Java JE (WebKit 模块 ) 所 有 的 载 入 器 都 从 StreamLoader 继承 (其 父 类 为 Handler), 由 于 StreamLoader 
类 的 基 类 为 Handler 类 ， 因 此 在 构造 载 入 器 时 ,会 开启 一 个 事件 处 理 线程 ， 该 线程 负责 实际 的 数据 载 入 
操作 ， 而 请 求 线程 通过 消息 的 方式 驱动 数据 的 载 入 。 图 16-2 描述 了 数据 载 入 器 相关 类 的 类 图 结构 。 

在 StreamLoader 类 中 定义 了 如 下 4 个 不 同 的 消息 。 

M MSG STATUS: 表示 发 送 状态 消息 。 

M MSG HEADERS: 表示 发 送 消息 头 消息 。 

M MSG DATA: 表示 发 送 数据 消息 。 

М MSG END: 表示 数据 发 送 完毕 消息 。 

在 StreamLoader 类 中 提供 了 两 个 抽象 保护 方法 以 及 
一 个 共有 方法 ,其 中 , 保护 方法 setupStreamAndSendStatus0 
用 于 构造 与 通信 协议 相关 的 数据 流 ， 以 及 向 
LoadListener 发 送 状态 。 方 法 buildHeaders0 负 责 向 子 
类 提供 构造 特定 协议 消息 头 功能 。 所 有 载 入 器 只 有 一 
个 共有 方法 (load0) ， 因 此 当 需 要 载 入 数据 时 ， 只 需 
调用 该 方法 即 可 。 与 数据 载 入 流程 相关 的 类 还 有 
LoaderListener 和 BrowserFrame, 当 发 生 数 据 载 入 事件 16-2 ”数据 载 入 器 的 类 图 结构 
时 ，WebKit 的 C 库 会 更 新 载 入 进度 ， 并 且 会 通知 
BrowserFrame, BrowserFrame 接收 到 进度 条 变更 事件 后 会 通过 CallbackProxy 对 象 ， 通 知 View 类 进度 
条 数据 变更 。 


Handler 


16.5 Java 层 对 应 的 C/C++ 类 库 


每 一 个 Java 类 在 下 面 的 C/C++ 层 都 会 有 一 个 对 应 的 类 库 , 各 个 Java 类 和 C/C++ 类 库 对 应 关系 的 具 
体 说 明 如 表 16-2 所 示 。 


Ж 16-2 Java 层 中 的 类 和 C/C++ 类 库 的 对 应 关系 


类 功能 描述 

该 类 主要 处 理 WebCore 中 与 Frame 装饰 相关 的 操作 。 例 如 ， 设 置 状态 栏 、 滚 动 条 、 

PEMA E JavaScript 脚本 提示 框 等 。 当 浏览 器 中 有 相关 事件 产生 ，ChromeClientAndroid 类 的 相应 
方法 会 被 调用 ， 该 类 会 将 相关 的 UI 事件 通过 Bridge 传递 给 Java 层 ， 由 Java 层 负责 绘 
制 以 及 用 户 交互 方面 的 处 理 
该 类 负责 处 理 页 面 中 文本 相关 的 处 理 ， 例 如 ， 文 本 输入 、 取 消 、 输 入 法 数据 处 理 、 文 

EditorClientAndroid 本 粘贴 、 文 本 编辑 等 操作 。 不 过 目前 该 类 只 对 按键 相关 的 时 间 进 行 了 处 理 ， 其 他 操作 
均 未 支持 

пас 该 类 提供 页 面相 关 的 功能 菜单 ， 例 如 ， 图 片 复 制 、 朗 读 、 查 找 等 功能 。 但 是 ， 目 前 项 
目 中 未 实现 具体 功能 

DragClient 该 类 定义 了 与 页 面 拖 点 相关 的 处 理 ， 但 是 目前 该 类 没有 实现 具体 功能 

. : 该 类 提供 与 Frame 加 载 相关 的 操作 ， 当 用 户 请 求 加 载 一 个 页 面 时 ，WebCore 分 析 完 网 
FrameLoaderClientAndroid 


页 数据 后 ， 会 通过 该 类 调用 Java 层 的 回调 方法 ， 通 知 UI 相关 的 组 件 处 理 
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Hu 
类 功能 描述 

InspectorClientAndroid 该 类 提供 与 窗口 相关 的 操作 ， 例 如 ， 窗 口 显示 、 关 闭 窗 口 、 附 加 窗口 等 。 不 过 目前 该 
类 的 各 个 方法 均 为 空 实 现 

Page 该 类 提供 与 页 面相 关 的 操作 ， 例 如 ， 网 页 页 面 的 前 进 、 后 退 等 操作 

FrameAndroid GRA Android 提供 Frame 管理 

FrameBridge 该 类 对 Frame 相关 的 Java 层 方法 进行 了 封装 ， 当 有 Frame 事件 产生 时 ，WebCore 通过 
FrameBridge 回调 Java 的 回调 函数 ， 完 成 用 户 交互 过 程 

AssetManager 该 类 为 浏览 器 提供 本 地 资源 访问 功能 

Р i 该 类 与 控件 绘制 相关 ， 所 有 需 绘制 的 控件 都 需要 从 该 类 派生 ， 目 前 WebKit 模块 中 有 
RenderSkinAndroid 


Button、Combo 和 Radio 这 3 类 控件 


下 面 将 详细 讲解 WebKit 中 C/C++ 层 各 个 库 的 基本 知识 。 
(1) BrowserFrame 
与 Java 类 BrowserFrame 相对 应 的 C++ 类 为 FrameBridge, 该 类 为 Dalvik 虚拟 机 回调 BrowserFrame 
类 中 定义 的 本 地 方法 进行 了 封装 。 与 BrowserFrame 中 回调 函数 (Java J) 相对 应 的 c 层 结构 定义 代码 
如 下 所 示 。 


struct FrameBridge::JavaBrowserFrame 


{ 


JavaVM* mJVM; 
jobject mObj; 
jmethodID mStartLoadingResource; 
jmethodID mLoadStarted; 
jmethodID mUpdateHistoryForCommit; 
jmethodID mUpdateCurrentHistoryData; 
jmethodID mReportError; 
jmethodID setTitle; 
jmethodID mWindowObjectCleared; 
jmethodID mDidReceivelcon; 
jmethodID mUpdateVisiteHistory; 
jmethodID mHandleUrl; 
jmethodID mCreateWindow; 
jmethodID mCloseWindow; 
jmethodID mDecidePolicyForFormResubmission; 
k 
在 上 述 代 码 结构 中 ，myJavaFrame 作为 FrameBridge CC JZ) 的 一 个 成 员 变 量 ， 在 FrameBridge 构造 
函数 中 用 类 BrowserFrame (Java 层 ) 的 回调 方法 的 偏 移 量 初始 化 JavaBrowserFrame 结构 的 各 个 域 。 当 
初始 工作 完成 后 ， 当 WebCore CC Jz) 在 剖析 网 页 数据 时 ， 和 Frame 相关 的 资源 会 发 生 改变 (例如 Web 
页 面 的 主题 变化 ), 此 时 会 通过 mJavaFrame 结构 调用 指定 BrowserFrame 对 象 的 相应 方法 , 并 通知 Java 
层 进行 处 理 。 
注意 : 为 了 节省 本 书 的 篇 幅 ， 后 面 各 个 类 库 的 实现 代码 将 不 再 一 一 列 出 。 
(2) JWebCoreJavaBridge 
与 该 对 象 相 对 应 的 C 层 对 象 为 JavaBridge，JavaBridge 对 象 继承 了 TimerClient 和 CookieClient Ж, 
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负责 WebCore 中 的 定时 器 和 Cookie 管理 。 与 Java JÆ JWebCoreJavaBridge 类 中 方法 偏 移 量 相关 的 是 
JavaBridege 中 的 几 个 成 员 变 量 ， 在 构造 JavaBridge 对 象 时 ， 会 初始 化 这 些 成 员 变 量 ， 之 后 有 Timer 或 
者 Cookies 事件 产生 ，WebCore 会 通过 这 些 ID 值 回 调 对 应 JWebCoreJavaBridge 的 相应 方法 。 
(3) LoadListener 
与 该 对 象 相关 的 C 层 结构 是 struct resourceloader t， 该 结构 保存 了 LoadListener 对 象 ID. 
CancelMethod ID 以 及 DownloadFiledMethod ID 值 。 当 有 Cancel 或 者 Download 事件 产生 ，WebCore 会 
回调 LoadListener 类 中 的 CancelMethod 或 者 DownloadFileMethod. 
(4) WebViewCore 
与 WebViewCore 相关 的 C 类 是 WebCoreViewImpl, WebViewCoreImpl 类 有 一 个 JavaGlue XJ RE 
为 成 员 变 量 ， 在 构建 WebCoreViewImpl 对 象 时 ， 用 WebViewCore (Java 层 ) 中 的 方法 ID 值 初始 化 该 
成 员 变量 , 并 且 会 将 构建 的 WebCoreViewImpl 对 象 指针 复制 给 WebViewCore(Java 层 ) 的 mNativeClass， 
这 样 将 WebViewCore (Java 层 ) 和 WebViewCoreImple (C 层 ) 关联 起 来 。 
(5) WebSettings 
与 WebSettings 相关 的 C 层 结构 是 struct FieldIds， 该 结构 保存 了 WebSettings 类 中 定义 的 属性 ID 
以 及 方法 ID， 在 WebCore 初始 化 时 (WebViewCore 的 静态 方法 中 使 用 System.loadLibrary MA) 会 设 
置 这 些 方法 和 属性 的 ID 值 。 
(6) WebView 
与 WebView 相关 的 C 层 类 是 WebViewNative， 在 该 类 的 mJavaGlue 中 保存 着 WebView 中 定义 的 
属性 和 方法 ID, 在 WebViewNative 构造 方法 中 初始 化 , 并 且 将 构造 的 WebViewNative 对 象 的 指针 赋值 
给 WebView 类 的 mNativeClass 变量 ， 这 样 WebView 和 WebViewNative 对 象 建立 了 关系 。 


16.6 分 析 WebKit 的 操作 过 程 


经 过 本 章 前 面 内 容 的 学 习 , 已 经 基本 了 解 了 WebKit 系统 中 各 层 主要 类 的 功能 。 下 面 将 简单 介绍 和 
WebKit 相关 的 基本 操作 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


16.6.1 WebKit 初始 化 


在 Android SDK 中 提供 了 WebView 类 , 使 用 此 类 可 以 提供 客户 化 浏览 显示 功能 。 如 果 客 户 需 要 加 
入 浏览 器 的 支持 , 可 将 该 类 的 实例 或 者 派生 类 的 实例 作为 视图 , 调用 Activity 类 的 setContentView 显示 
给 用 户 。 当 客户 代码 中 第 一 次 生成 WebView 对 象 时 ,会 初始 化 WebKit Ж (包括 Java 层 和 C 层 两 个 部 
分 ) ， 之 后 用 户 可 以 操作 WebView 对 象 完成 网 络 或 者 本 地 资源 的 访问 。 

WebView 对 象 的 生成 主要 涉及 3 个 类 : CallbackProxy、WebViewCore 以 及 WebViewDatabase。 其 
中 ,CallbackProxy 对 象 为 WebKit 模块 中 UI 线程 和 WebKit 类 库 提供 交互 功能 ,WebViewCore 是 WebKit 
的 核心 层 ， 负 责 与 C 层 交互 以 及 WebKit 模块 C 层 类 库 初 始 化 ， 而 WebViewDatabase 为 WebKit 模块 
运行 时 缓存 、 数 据 存储 提供 支持 。 

初始 化 的 过 程 就 是 使 用 WebView 创建 CallbackProxy 对 象 WebViewCore 对 象 的 过 程 。WebKit 
模块 初始 化 流程 如 下 所 示 。 


@ 
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(1) 调用 System.loadLibrary Ж № webcore 相关 类 库 (C 层 ) 。 

(2) 如 果 是 第 一 次 初始 化 WebViewCore 对 象 ， 创 建 WebCoreTherad 线程 。 

(3) 创建 EventHub 对 象 ， 处 理 WebViewCore 事件 。 

(4) 获取 WebIconDatabase 对 象 实例 。 

(5) 向 WebCoreThread 发 送 初始 化 消息 。 

根据 上 述 流程 ， 假 如 要 获取 WebViewDatabase 实例 ， 则 可 以 按照 下 面 的 步骤 实现 。 

(1) 调用 System.loadLibrary0 方 法 载 入 webcore 相关 类 库 ， 该 过 程 由 Dalvik 虚拟 机 完成 ， 它 会 
动态 链接 库 目 录 中 寻找 libWebCore.so 类 库 载 入 内 存 中 ， 并 且 调 用 WebKit 初始 化 模块 的 INI Оп оаа() 
方法 。WebKit 模块 的 JNI OnLoad 方法 中 完成 了 如 下 初始 化 操作 。 

初始 化 framebridge[register_android_webcore_framebridge]: 初始 化 gFrameAndroidField 静态 变 
量 以 及 注册 BrowserFrame 类 中 的 本 地 方法 表 。 
初始 化 javabridge[register android webcore javabridge]: 初始 化 gJavaBridge.mObject 对 象 ， 以 
及 注册 JWebCoreJavaBridge 类 中 的 本 地 方法 。 
初始 化 资源 loader[register android webcore resource loader]: 初始 化 gResourceLoader 静态 变 
量 ， 以 及 注册 LoadListener 类 的 本 地 方法 。 
初始 化 webviewcore[register android webkit webviewcore]: 初始 化 gWebCoreViewImplField 
静态 变量 ， 以 及 注册 WebViewCore 类 的 本 地 方法 。 
初始 化 webhistory[register android webkit webhistory]: 初始 化 gWebHistoryItem 结构 ,以 及 注 
Wt WebBackForwardList 和 WebHistoryItem 类 的 本 地 方法 。 
初始 化 webicondatabase[register_android_webkit_webicondatabase]: 注册 WebIconDatabase 类 的 
本 地 方法 。 
初始 化 websettings[register android webkit websettings]: 初始 化 gFieldIds 静态 变量 ， 以 及 注 
册 WebSettings 类 的 本 地 方法 。 
初始 化 webview[register android webkit webview]: 初始 化 gWebViewNativeField 静态 变量 ， 
以 及 注册 WebView 类 的 本 地 方法 。 

(2) 实现 WebCoreThread 初始 化 ， 该 初始 化 只 在 第 一 次 创建 WebViewCore 对 象 时 完成 ， 当 用 户 
代码 第 一 次 生成 WebView 对 象 ， 会 在 初始 化 WebViewCore 类 时 创建 WebCoreThread 线程 ， 该 线程 负 
责 处 理 WebCore 初始 化 事件 。 此 时 WebViewCore 构造 函数 会 被 阻塞 ， 直 到 一 个 WebView 初始 化 请 求 
完毕 时 ， 会 在 WebCoreThread 线程 中 唤醒 。 

(3) 创建 EventStub 对 象 , 该 对 象 处 理 WebView 类 的 事件 ， 当 WebCore 初始 化 完成 后 会 向 WebView 
对 象 发 送 事件 ，WebView 类 的 EventStub 对 象 处 理 该 事件 ， 并 且 完 成 后 续 初 始 化 工作 。 

(4) 获取 WebIconDatabase 对 象 实例 。 

(5) 向 WebViewCore 发 送 INITIALIZE 事件 ， 并 且 将 this 指针 作为 消息 内 容 传递 。WebView 类 
主要 负责 处 理 UI 相关 的 事件 ， 而 WebViewCore 主要 负责 与 WebCore 库 交 互 。 在 运行 时 期 ，UI 线程 和 
WebCore 数据 处 理 线程 运行 在 两 个 独立 的 线程 当中 。WebCoreThread 线程 接收 到 INITIALIZE 线程 后 ， 
会 调用 消息 对 象 参数 的 initialize0 方 法 ， 而 后 唤醒 阻塞 的 WebViewCore Java 线程 (该 线程 在 
WebViewCore 的 构造 函数 中 被 阻塞 ) 。 不 同 的 WebView 对 象 实 例 有 不 同 的 WebViewCore 对 象 实例 ， 
因此 通过 消息 的 方式 可 以 使 得 UI 线程 和 WebViewCore 线程 解 耦 合 。WebCoreThread 的 事件 处 理 函 数 
处 理 INITIALIZE 消息 时 ， 调 用 的 是 不 同 WebView 中 WebViewCore 实例 的 initialize() 77 1& - 


x) 


A 
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WebViewCore 类 中 的 initialize() 方 法 中 会 创建 BrowserFrame 对 象 〈 该 对 象 管理 整个 Web A, WR 
Frame 相关 事件 ) ， 并 且 向 WebView 对 象 发 送 WEBCORE INITIALIZED MSG ID 消息 。WebView 消 
息 处 理 函 数 能 够 根据 其 参数 来 初始 化 指定 WebViewCore 对 象 ， 并 且 能 够 更 新 WebViewCore 的 Frame 
缓冲 。 


166.2 RARE 


(1) 载 入 网 络 数据 

在 Android 应 用 开发 过 程 中 ， 可 以 使 用 类 WebView 的 loadUrl0 方 法 请 求 访问 指定 的 URL 网 页 数 
据 。 在 WebView 对 象 中 保存 着 WebViewCore 的 引用 ， 由 于 WebView 属于 UI 线程 ， 而 WebViewCore 
属于 后 台 线 程 ， 因 此 WebView 对 象 的 loadUrl 被 调用 时 ， 会 通过 消息 的 方式 将 URL 信息 传递 给 
WebViewCore 对 象 ， 该 对 象 会 调用 成 员 变 量 mBrowserFrame 的 loadUrl0 方 法 ， 进 而 调用 WebKit 库 完 
成 数据 的 载 入 。 

当 载 入 网 络 数据 时 ， 此 功能 分 别 由 Java 层 和 С 层 共同 完成 ， 其 中 ，Java 层 负责 完成 用 户 交 互 、 资 
源 下 载 等 操作 ， 而 C 层 主要 完成 数据 分 析 〈 建 立 DOM 树 、 分 析 页 面 元 素 等 ) 操作 。 由 于 UI 线程 和 
WebCore 线程 运行 在 不 同 的 两 个 线程 中 ， 因 此 当 用 户 请 求 访 问 网 络 资源 时 ， 通 过 消息 的 方式 向 
WebViewCore 对 象 发 送 载 入 资源 请 求 。 

在 Java 层 的 WebKit 模块 中 ， 所 有 与 资源 载 入 相关 的 操作 都 是 由 BrowserFrame 类 中 对 应 的 方法 完 
成 的 ， 这 些 方法 是 本 地 方法 , 会 直接 调用 WebCore 库 的 C 层 函 数 完成 数据 载 入 请 求 ， 以 及 资源 分 析 等 操 
TE. C 层 的 FrameLoader 类 是 浏览 框架 的 资源 载 入 器 ， 该 类 负责 检查 访问 策略 以 及 向 Java 层 发 送 下 载 资 
源 请 求 等 功能 。 在 FrameLoader 中 , 当 用 户 请 求 网 络 资源 时 , 经 过 一 系列 的 策略 检查 后 会 调用 FrameBridge 
的 startLoadingResource() 方 法 ， 该 方法 会 回调 BrowserFrame (Java) 类 的 startLoadingResource( 方 法 ， 完 
成 网 络 数据 的 下 载 , 然后 类 BrowserFrame (Java) 的 方法 startLoadingResource0 会 返回 一 个 LoadListener 
的 对 象 , FrameLoader 会 删除 原 有 的 FrameLoader 对 象 , 将 LoadListener 对 象 封装 成 ResourceLoadHandler 
对 象 ， 并 且 将 其 设置 为 新 的 FrameLoader。 到 此 完成 了 一 次 资源 访问 请 求 ， 接 下 来 库 WebCore 会 根据 
资源 数据 进行 分 析 和 构建 DOM， 以 及 构建 相关 的 数据 结构 。 

(2) 载 入 本 地 数据 

所 谓 本 地 数据 是 指 以 data:// 开 头 的 URL， 载 入 本 地 数据 的 过 程 和 载 入 网 络 数据 的 方法 一 样 ， 只 不 
过 在 执行 FrameLoader 类 的 executeLoad() 方 法 时 , 会 根据 URL 的 SCHEME 类 型 区 分 , 调用 DataLoader 
的 requestUrl0 方 法 ， 而 不 是 调用 handleHTTPLoad 建立 实际 的 网 络 通信 连接 。 

(3) 载 入 文件 数据 

所 谓 文件 数据 是 指 以 file:// 开 头 的 URL, 载 入 的 基本 流程 与 网 络 数据 载 入 流程 基本 一 致 , 不 同 的 是 
在 运行 FrameLoader 类 的 executeLoad() 方 法 时 ， 根 据 SCHEME 类 型 ， 调 用 FileLoader 的 requestUrl() 
方法 来 完成 数据 加 载 。 


16.6.3 ”刷新 绘制 


用 户 拖 动 滚动 条 、 有 窗口 遮盖 或 者 有 页 面 事件 触发 ， 都 会 向 WebViewCore (Java 2) 对 象 发 送 
背景 重 绘 消息 ， 该 消息 会 引起 网 页 数据 的 绘制 操作 。WebKit 的 数据 绘制 可 能 出 于 效率 上 的 考虑 ， 没 有 
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通过 Java 层 ， 而 是 直接 在 C 层 使 用 SGL 库 完 成 。 与 Java 层 图 形 绘制 相关 的 Java 对 象 有 3 个 ， 具 体 说 
明 如 下 所 示 。 
(1) Picture 类 
该 类 对 SGL 封装 , 其 中 , 变量 mNativePicture 实际 上 是 保存 着 SkPicture 对 象 的 指针 。WebViewCore 
中 定义 了 两 个 Picture 对 象 ， 当 作 双 缓冲 处 理 ， 在 调用 webKitDraw0 方 法 时 ， 会 交换 两 个 缓冲 区 ， 加 速 
刷新 速度 。 
(2) WebView 类 
该 类 接受 用 户 交 互相 关 的 操作 ， 当 有 滚屏 、 窗 口 遮盖 、 用 户 点 击 页 面 按 钮 等 相关 操作 时 ，WebView 
对 象 会 向 与 之 相关 的 WebViewCore 对 象 发 送 VIEW_SIZE CHANGED 消息 。 当 WebViewCore 对 象 接 
收 到 该 消息 后 ， 将 构建 时 建立 的 mContentPictureB 刷新 到 屏幕 上 ， 然 后 将 mContentPictureA 与 之 交换 。 
(3) WebViewCore 类 
该 类 封装 了 WebKit 的 C 层 代 码 ， 为 视图 类 提供 对 WebKit 的 操作 接口 ， 所 有 对 WebKit 库 的 用 户 
请 求 均 由 该 类 处 理 ， 并 且 该 类 还 为 视图 类 提供 了 两 个 Picture 对 象 ， 用 于 图 形 数据 刷新 。 
例如 ,在 拖 电 Web 页 面 时 ， 当 用 户 点 击 触摸 屏 并 且 移动 手指 时 会 引发 touch 事件 ，Android 平台 会 
将 touch 事件 传递 给 最 前 端的 视图 响应 dispatchTouchEvent0 方 法 处 理 ) o YE WebView 类 中 定义 了 5 种 
touch] 模式 , 在 手指 拖 动 Web 页 面 的 情况 下 , 会 触发 mMotionDragMode, 并 且 会 调用 View 类 的 scrollBy0 
方法 ， 触 发 深 屏 事件 以 及 使 视图 无 效 ( 重 绘 ， 会 调用 View 的 onDraw() 方 法 ) 。WebView 视图 中 的 滚屏 
事件 由 onScrollChanged0 方 法 响应 ， 该 方法 向 WebViewCore 对 象 发 送 SET_VISIBLE_RECT 事件 。 
WebViewCore 对 象 接收 到 SET VISIBLE КВЕСТ 事件 后 ， 将 消息 参数 中 保存 的 新 视图 的 矩形 区 域 
大 小 传递 给 nativeSetVisibleRect0 方 法 ， 通 知 WebCoreViewImpl XJ $ (C 层 ) 视图 矩形 变更 
(WebCoreViewImpl::setVisibleRect 方法 )。 在 setVisibleRect() 方 法 中 , 会 通过 虚拟 机 调用 WebViewCore 
的 contentInvalidate0 方 法 ， 该 方法 会 引发 webkitDraw0 方 法 的 调用 (通过 WEBKIT_DRAW 消息 ) 。 在 
方法 webkitDraw0 中 ， 首 先 会 将 mContentPictureB 对 象 传递 给 本 地 方法 nativeDraw0 绘 制 ， 然 后 将 
mContentPictureB 的 内 容 与 mContentPictureA 的 内 容 互 换 。 此 处 mContentPictureA 缓冲 区 是 供 
WebViewCore 的 draw0 方 法 使 用 ， 如 果 用 户 选 择 某 个 控件 , 绘制 焦点 框 时 WebViewCore 对 象 的 draw) 
方法 会 调用 ,绘制 的 内 容 保存 在 mContentPictureA 中 ,之 后 会 通过 Canvas 对 象 (Java 层 ) 的 drawPicture() 
方法 将 其 绘制 到 屏幕 上 ， 而 mContentPictureB 缓冲 区 是 用 于 built 操作 的 ，nativeDraw() 方 法 中 首先 会 将 
传递 的 mContentPictureB 对 象 数据 重 置 ， 而 后 在 重新 构建 的 mContentPictureB 画布 上 ， 将 层 上 相关 的 
元 素 绘制 到 该 画布 上 。 然 后 将 mContentPictureB 和 mContentPictureA 的 内 容 互 换 ， 这 样 一 次 重 绘 事件 
产生 时 (会 调用 WebView.onDraw() 方 法 ) 会 将 mContentPictureA 的 数据 使 用 Canvas() 类 的 drawPicture() 
绘制 到 屏幕 上 。 当 webkitDraw0 方 法 将 mContentPictureA 与 mContentPictureB 指针 对 调 后 ， 会 向 
WebView0 对 象 发 送 NEW PICTURE MSG ID 消息 ， 该 消息 会 引发 WebViewCore 的 VIEW SIZE 
CHANGED 消息 的 产生 ， 并 且 会 使 当前 视图 无 效 产 生 重 给 事件 (invalidate0) ， 引 发 onDraw0 方 法 的 
调用 ， 完 成 一 次 网 页 数据 的 绘制 过 程 。 


167 WebViewCore 详解 
在 Android 5.0 系统 中 ， 文 件 WebViewCore java 位 于 目录 Frameworks/base/core/java/android/webkit 中 。 
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WebViewCore 类 是 Java 层 与 C 层 WebKit 核心 库 的 交互 类 ， 客 户 程 序 调 用 WebView 的 网 页 浏览 
相关 操作 会 转发 给 BrowserFrame 对 象 。 当 WebKit 核心 库 完 成 实际 的 数据 分 析 和 处 理 后 会 回调 
WebViweCore 中 定义 的 一 系列 NI 接口 ， 这 些 接口 会 通过 CallbackProxy 将 相关 事件 通知 相应 的 UI 对 
象 。 文 件 WebViewCore.java 的 主要 实现 代码 如 下 所 示 。 


private void initialize(){ 


} 


/* Initialize our private BrowserFrame class to handle all 
* frame-related functions. We need to create a new view which 
* in turn creates a C level FrameView and attaches it to the frame 
off 
mBrowserFrame = new BrowserFrame(mContext, this, mCallbackProxy, 
mSettings, mJavascriptinterfaces); 
mJavascriptinterfaces = null; 
mSettings.syncSettingsAndCreateHandler(mBrowserFrame); 
WeblconDatabaseClassic.getInstance().createHandler(); 
WebStorageClassic.getInstance().createHandler(); 
GeolocationPermissionsClassic.getInstance().createHandler(); 
mEventHub.transferMessages(); 


if (mWebViewClassic != null) ( 
Message.obtain(mWebViewClassic.mPrivateHandler, 
WebViewClassic. WEBCORE INITIALIZED MSG ID, 
mNativeClass, 0).sendToTarget(); 
} 


private int mapDirection(int webkitDirection) { 


n 
* This is WebKit's FocusDirection enum (from FocusDirection.h) 

enum FocusDirection { 
FocusDirectionNone = 0, 
FocusDirectionForward, 
FocusDirectionBackward, 
FocusDirectionUp, 
FocusDirectionDown, 
FocusDirectionLeft, 
FocusDirectionRight 

y 

“ 

switch (webkitDirection) ( 

case 1: 
return View.FOCUS FORWARD; 

case 2: 
return View.FOCUS BACKWARD; 

case 3: 
return View.FOCUS_UP; 

case 4: 
return View.FOCUS_DOWN; 

case 5: 
return View.FOCUS_LEFT; 

case 6: 
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return View.FOCUS RIGHT; 
} 
return 0; 
} 
private String openFileChooser(String acceptType, String capture) { 
Uri uri = mCallbackProxy.openFileChooser(acceptType, capture); 
if (uri != null) { 
String filePath = ""; 
Cursor cursor = mContext.getContentResolver().query( 
uri, 
new String[] { MediaStore.Images.Media.DATA }, 
null, null, null); 
if (cursor != null) { 
try { 
if (cursor.moveToNext()) { 
filePath = cursor.getString(0); 


} 
} finally { 
cursor.close(); 


) else { 

filePath = uri.getLastPathSegment(); 
} 
String uriString = uri.toString(); 
BrowserFrame.sJavaBridge.storeFilePathForContentUri(filePath, uriString); 
return uriString; 


} 


return ""; 


) 
protected void populateVisitedLinks() { 
ValueCallback callback = new ValueCallback<String[]>() { 
@Override 
public void onReceiveValue(String[] value) { 
sendMessage(EventHub.POPULATE_VISITED_LINKS, (Object)value); 
} 
y 
mCallbackProxy.getVisitedHistory(callback); 
) 
private static class WebCoreThread implements Runnable ( 
private static final int INITIALIZE = 0; 
private static final int REDUCE_PRIORITY = 1; 
private static final int RESUME_PRIORITY = 2; 


@Override 
public void run() ( 
Looper.prepare(); 
Assert.assertNull(sWebCoreHandler); 
synchronized (WebViewCore.class) { 
sWebCoreHandler = new Handler() { 
@Override 
public void handleMessage(Message msg) { 
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switch (msg.what) { 
case INITIALIZE: 
WebViewCore core = (WebViewCore) msg.obj; 
core. initialize(); 
break; 


case REDUCE_PRIORITY: 
Process.setThreadPriority( 
Process. THREAD PRIORITY DEFAULT + 3 * 
Process. THREAD PRIORITY LESS FAVORABLE); 
break; 


case RESUME PRIORITY: 
Process.setThreadPriority( 
Process. THREAD PRIORITY DEFAULT); 
break; 


case EventHub.ADD PACKAGE NAME: 
if (BrowserFrame.sJavaBridge == null) ( 
throw new IllegalStateException( 
"No WebView has been created in this process!"); 
} 
BrowserFrame.sJavaBridge.addPackageName((String) msg.obj); 
break; 


case EventHub.REMOVE_PACKAGE_NAME: 
if (BrowserFrame.sJavaBridge == null) ( 
throw new IllegalStateException( 
"No WebView has been created in this process!"); 


} 


BrowserFrame.sJavaBridge.removePackageName((String) msg.obj); 


break; 


case EventHub.PROXY CHANGED: 
if (BrowserFrame.sJavaBridge == null) { 
throw new IllegalStateException( 
"No WebView has been created in this process!"); 


) 


BrowserFrame.sJavaBridge.updateProxy((ProxyProperties)msg.obj); 


break; 


case EventHub.HEARTBEAT: 
Message m - (Message)msg.obj; 
m.sendToTarget(); 
break; 

case EventHub. TRUST STORAGE UPDATED: 
nativeCertTrustChanged(); 
CertificateChainValidator.handleTrustStorageUpdate(); 
break; 
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[s 
WebViewCore.class.notify(); 
} 
Looper.loop(); 
} 


static final String[] HandlerDebugString = { 
"REVEAL_SELECTION", // 96 
UOT 
= 1=98 
"SCROLL TEXT INPUT", // = 99 
"LOAD URL", // = 100; 
"STOP LOADING", // = 101; 
"RELOAD", // = 102; 
"KEY DOWN", // = 103; 
"KEY_UP", // = 104; 
"VIEW SIZE CHANGED", // = 105; 
"GO BACK FORWARD", // = 106; 
"SET SCROLL OFFSET", // = 107; 
"RESTORE STATE", // = 108; 
"PAUSE TIMERS", // = 109; 
"RESUME TIMERS", // = 110; 
"CLEAR CACHE", // = 111; 
"CLEAR HISTORY", // = 112; 
"SET SELECTION", // = 113; 
"REPLACE TEXT", // = 114; 
"PASS TO JS", // = 115; 
"SET GLOBAL BOUNDS", // = 116; 
"dl = 117; 
"CLICK", // = 118; 
"SET NETWORK STATE", // = 119; 
"DOC HAS IMAGES", // = 120; 
"FAKE CLICK", // = 121; 
"DELETE SELECTION", // = 122; 
"LISTBOX CHOICES", // = 123; 
"SINGLE LISTBOX CHOICE", // = 124; 
"MESSAGE RELAY", // = 125; 
"SET BACKGROUND COLOR", // = 126; 
"SET MOVE FOCUS", // = 127 
"SAVE DOCUMENT STATE", // = 128; 
"129", // = 129; 
"WEBKIT DRAW", // = 130; 
"131", // = 131; 
"POST URL", // = 132; 
"I= 133; 
"CLEAR CONTENT", // = 134; 
"= 135; 
"= 136; 
"REQUEST_CURSOR_HREF", // = 137; 
"ADD JS INTERFACE", // = 138; 
"LOAD_DATA", // = 139; 


ER 


YEA Android AK 


™ [[ 7 140; 

™ i= 141; 

"SET ACTIVE", // = 142; 

"ON PAUSE", I| = 143 

"ON RESUME'", I| = 144 

"FREE MEMORY", // = 145 

"VALID NODE BOUNDS", // = 146 

"SAVE WEBARCHIVE", // = 147 

"WEBKIT DRAW LAYERS", // = 148; 

"REMOVE JS INTERFACE", // = 149; 

ій 
与 文件 WebViewCore.java 相关 的 C 类 是 WebViewCorel， 在 此 类 中 定义 了 两 个 数据 结构 ， 一 个 是 

WebViewCoreFields, 对 应 于 Java JÆ WebViewCore 对 象 的 成 员 变 量 ; 另 一 个 是 WebViewCore::JavaGlue， 
对 应 于 Java 层 WebViewCore 对 象 的 成 员 方 法 。 具 体 的 定义 代码 如 下 所 示 。 


struct WebViewCoreFields { 
jfieldID m_nativeClass; 
jfieldID m_viewportWidth; 
jfieldID m_viewportHeight; 
jfieldID m_viewportinitialScale; 
jfieldID m_viewportMinimumScale; 
jfieldID m_viewportMaximumScale; 
jfieldID m_viewportUserScalable; 
jfieldID m_viewportDensityDpi; 
jfieldID m_webView; 
jfieldID m_drawlsPaused; 
jfieldID m_lowMemoryUsageMb; 
jfieldID m_highMemoryUsageMb; 
jfieldID m_highUsageDeltaMb; 

) gWebViewCoreFields; 


Il 


struct WebViewCore::JavaGlue { 
jweak m obj; 
jmethodID m scrollTo; 
jmethodID m contentDraw; 
jmethodID m layersDraw; 
jmethodID m requestListBox; 
jmethodID m openFileChooser; 
jmethodID m requestSingleListBox; 
jmethodID m jsAlert; 
jmethodID m jsConfirm; 
jmethodID m jsPrompt; 
jmethodID m jsUnload; 
jmethodID m jsInterrupt; 
jmethodID m didFirstLayout; 
jmethodID m updateViewport; 
jmethodID m sendNotifyProgressFinished; 
jmethodID m sendViewlnvalidate; 
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jmethodID m_updateTextfield; 
jmethodID m_updateTextSelection; 
jmethodID m clearTextEntry; 
jmethodID m restoreScale; 
jmethodID m needTouchEvents; 
jmethodID m requestKeyboard; 
jmethodID m requestKeyboardWithSelection; 
jmethodID m exceededDatabaseQuota; 
jmethodID m reachedMaxAppCacheSize; 
jmethodID m populateVisitedLinks; 
jmethodID m geolocationPermissionsShowPrompt; 
jmethodID m geolocationPermissionsHidePrompt; 
jmethodID m getDeviceMotionService; 
jmethodID m getDeviceOrientationService; 
jmethodID m addMessageToConsole; 
jmethodID m formDidBlur; 
jmethodID m getPluginClass; 
jmethodID т showFullScreenPlugin; 
jmethodID m hideFullScreenPlugin; 
jmethodID m createSurface; 
jmethodID m addSurface; 
jmethodID m updateSurface; 
jmethodID m destroySurface; 
jmethodID m getContext; 
jmethodID m keepScreenOn; 
jmethodID m sendFindAgain; 
jmethodID m_showRect; 
jmethodID m centerFitRect; 
jmethodID m setScrollbarModes; 
jmethodID m setInstallableWebApp; 
jmethodID m enterFullscreenForVideoLayer; 
jmethodID m setWebTextViewAutoFillable; 
jmethodID m selectAt; 
AutoJObject object(JNIEnv* env) ( 
return getRealObject(env, m obj); 
} 
E 
在 类 WebViewCore 中 有 一 个 作为 成 员 变 量 的 对 象 一 JavaGlue, 在 构建 WebViewCore 对 象 时 ， 
WebViewCore (Java 层 ) 中 的 方法 ID 值 初 始 化 该 成 员 变量 ， 并 且 会 将 构建 的 WebViewCore 对 象 指针 
复制 给 WebViewCore (Java JÆ) 的 mNativeClass， 这 样 可 将 WebViewCore (Java Ж) ЖП WebViewCore 
(C 层 ) 关联 起 来 。 
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文件 WebView. java 实现 了 类 WebView, 此 类 是 WebKit 模块 Java 层 的 视图 类 , 所 有 需要 使 用 Web 
浏览 功能 的 Android 应 用 程序 都 要 创建 该 视图 对 象 显 示 和 处 理 请 求 的 网 络 资源 。 目 前 ，WebKit 模块 支 
F НТТР. HTTPS, FTP 以 及 JavaScript 请 求 。 从 Android 5.0 开始 ， 引 入 了 Mixed Content (RIXA X 
混合 ) 模式 和 第 三 方 Cookie。 本 章 将 详细 讲解 Android 5.0 系统 中 WebView 的 核心 架构 知识 ， 为 读者 
深入 理解 Android 网 络 系统 的 架构 打下 基础 。 


17.1 WebView 架构 基础 


在 Android 5.0 系统 中 ， 文 件 WebView.java 是 一 个 内 置 的 支持 浏览 器 的 视图 View， 此 文件 位 于 目 
录 Frameworks/base/core/java/android/webkit 中 。 

文件 WebView.java 实现 了 类 WebView, 此 类 是 WebKit 模块 Java 层 的 视图 类 , 所 有 需要 使 用 Web 
浏览 功能 的 Android 应 用 程序 都 要 创建 该 视图 对 象 显示 和 处 理 请 求 的 网 络 资源 。 目 前 ，WebKit 模块 支 
F HTTP, HTTPS, FTP 以 及 JavaScript 请 求 。WebView 作为 应 用 程序 的 UI 接口 ， 为 用户 提供 了 一 系 
列 的 网 页 浏览 、 用 户 交 互 接口 ， 客 户 程序 通过 这 些 接口 访问 WebKit 核心 代码 。 可 以 说 WebView 实现 
了 WebKit 的 最 核心 功能 。 近 年 来 随 着 用 户 对 网 络 安全 的 重视 ,谷歌 公司 为 了 创建 一 个 安全 、 稳 定 和 快 
速 的 通用 浏览 器 系统 ,特意 推出 了 Chromium 引擎 驱动 ， 这 也 是 当前 谷歌 官方 浏览 器 Chrome 的 引擎 驱 
动 。 在 全 新 的 Android 5.0 系统 中 ，WebView 将 开始 采用 Chromium 引擎 驱动 。 

浏览 Android 5.0 源码 时 会 发 现 ， 之 前 版 本 中 的 external/WebKit 目录 已 经 被 移 除 ， 取 而 代 之 的 是 
chromium org。 由 此 可 见 ,Chromium 已 经 完全 取代 了 之 前 的 WebKit for Android。 虽 然 如 此 ,但 是 Android 
WebView 的 API 接口 并 没有 变 ， 与 旧版 本 完全 兼容 。 这 样 的 好 处 是 基于 WebView 构建 的 APP， 无 须 
做 任何 修改 即 可 享受 Chromium 内 核 的 高 效 与 强大 。 

在 Android 5.0 系统 中 , frameworks/base/core/java/android/webkit 目录 下 的 各 个 文件 如 图 17-1 所 示 。 

在 Android 5.0 中 ,设计 者 抽象 出 了 一 个 WebViewProvider 接口 ，WebView 本 身 并 不 实现 具体 的 功 
能 ， 而 是 将 所 有 的 处 理 功能 交 给 WebViewProvider 来 实现 。 而 WebViewProvider 只 是 一 个 接口 ， 具 体 
采用 哪 一 种 引擎 交 给 实现 者 来 决定 。 其 实 从 Android 4.1 系统 开始 就 采用 了 这 种 架构 模式 ， 这 说 明 谷歌 
那 时 便 已 经 开始 为 以 Chromium 为 驱动 的 WebView 作 准 备 。 在 Android 5.0 之 前 的 版 本 ， 通 过 
WebViewClassic 实现 WebViewProvider 接口 。 而 在 Android 5.0 系统 中 ， 则 通过 WebViewChromium 实 
现 WebViewProvider 接口 。 

WebViewFactory 也 采用 了 相似 的 结构 ， 设 置 了 实例 化 WebViewFactoryProvider 的 具体 策略 。 在 
WebViewFactoryProvider 中 有 一 个 十 分 关键 的 接口 createWebView， 功 能 是 创建 具体 的 WebViewProvider。 

Android 5.0 中 WebView 的 代码 结构 如 图 17-2 所 示 。 
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17-1 frameworks/base/core/java/android/webkit 目录 下 的 文件 ”图 17-2 Android 5.0 中 WebView 的 代码 结构 


由 此 可 见 ， 传 统 的 基于 AOSP master 架构 在 WebKit 实现 中 仍然 保留 ， 因 为 采用 了 灵活 的 架构 ， 所 
以 可 以 容易 地 在 AOSP 和 Chromium 两 种 核心 之 间 实 现 切换 。 

在 ContentAPI 之 上 ，Chromium 的 WebView 实现 封装 了 一 个 新 的 类 AwContents， 该 类 主要 基于 
ContentViewCore 类 的 实现 ， 不 同 的 是 ，AwContents 需要 基于 一 个 原来 存在 于 chrome/ 目 录 下 的 模块 

(图 17-2 中 的 Browser Components) ， 但 是 AwContents 不 应 该 依赖 该 目录 ， 所 以 ， 将 chrome 中 的 一 
些 所 谓 的 浏览 器 模块 化 是 Chromium 的 一 个 方向 。 目 前 ， 一 些 模块 已 经 从 chrome 中 抽取 出 来 了 ， 具 体 
请 浏览 components/。 

因为 在 AwContents 中 提供 的 不 是 WebView 的 API， 所 以 需要 借助 中 间 桥 接 层 ， 将 AwContents 桥 
接 到 WebView, 这 就 是 图 17-2 中 的 桥接 模块 , 该 模块 位 于 Android 5.0 源 代码 中 的 frameworks/webview/ 
chromium/java/com/android/webview/chromium/ H Я F +o WebViewChromium 类 和 WebViewChromiumFactory 
类 作为 WebView 的 具体 实现 ， 需 要 依赖 于 Chromium 项 目的 AwContents 模块 来 实现 。 整 体 模块 架构 
如 图 17-3 所 示 。 

AwContents 基于 Content 之 上 ， 专 门 针 对 WebView 需求 进行 封装 ， 此 封装 只 是 针对 Android 平台 
实现 。 同 样 道理 ，WebView 也 是 基于 ContentAPI (Web Contents 和 ContentViewCore 等 ) 之 上 的 ， 这 
一 点 同 Content Shell 和 Chromium 浏览 器 没有 太 大 差异 ， 区 别 在 于 它们 对 很 多 Delegate 类 的 实现 不 同 ， 
这 是 ContentAPI 用 于 让 使 用 者 参与 内 部 逻辑 和 实现 的 过 程 。 具 体 来 说 ， 主 要 有 以 下 两 个 方面 的 差异 。 
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17-3 AwContents 模块 的 架构 图 
COD 演 染 机 制 
因为 WebView 提供 的 是 一 个 View 控件 ,所 以 View 控件 的 容器 可 能 会 接受 存储 在 CPU 中 的 结构 ， 
例如 bitmap， 也 可 能 是 存储 在 GPU 内 存 中 的 结构 ， 例 如 surface， 所 以 需要 提供 两 种 不 同 的 输出 结果 。 
Chromium 引入 了 一 种 新 的 合成 器 UberCompositor++, 该 合成 器 支持 输出 到 GPU 和 CPU 内 存 两 种 
方式 。 对 于 Compositor 的 结果 输出 到 给 定 View 的 GPU 内 存 这 种 方式 来 说 ， 关 键 点 在 于 实现 
AwContents.IntemalAccessDelegate 接口 的 requestDrawGL0 方 法 。 与 requestDrawGLO 实 现 有 关 的 代码 不 多 ， 
只 是 文件 DrawGLFunctorjava 和 GraphicsUtilsjava， 还 有 与 之 关联 的 本 地 实现 文件 draw. gl functor.cpp, 
raphic_buffer_impl.cpp 和 graphics_utils.cpp， 本 地 代码 位 于 frameworks/webview/chromium/plat support 
目录 下 ， 此 部 分 并 不 是 只 使 用 了 Android SDK 和 NDK 的 API， 而 且 也 涉及 了 Android 源码 。 
(2) 进程 
目前 WebView 只 支持 单 进程 方式 ,未 来 版 本 应 该 支持 多 进程 方式 。 单 进程 意味 着 无 法 使 用 Android 
的 isolated UID 机 制 ， 因 此 ， 从 某 种 程度 上 来 讲 ， 安 全 性 降低 了 ， 而 且 页 面 的 泻 染 崩溃 会 导致 使 用 
WebView 的 应 用 程序 月 溃 。 


17.2 WebView 类 简介 


在 Android 5.0 系统 中 , WebView 类 的 实现 文件 WebView.java 位 于 目录 Frameworks/base/core/java/ 
android/webkit 中 。 

类 WebView 继承 于 AbsoluteLayout, 实现 OnGlobalFocusChangeListener 和 OnHierarchyChangeListener, 
类 WebView 的 构造 函数 的 具体 实现 代码 如 下 所 示 。 


@ 
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@SuppressWarnings("deprecation") 
uper() call into deprecated base class constructor 
protected WebView(Context context, AttributeSet attrs, int defStyle, 
Map<String, Object> javaScriptinterfaces, boolean privateBrowsing) { 
super(context, attrs, defStyle); 
if (context == null) { 
throw new IllegalArgumentException("Invalid context argument"); 
} 
sEnforceThreadChecking = context.getApplicationInfo().targetSdkVersion >= 
Build. VERSION CODES.JELLY BEAN MR2; 
checkThread(); 
if (DebugFlags. TRACE АРІ) Log.d(LOGTAG, "WebView<init>"); 


ensureProviderCreated(); 
mProvider.init(javaScriptInterfaces, privateBrowsing); 
CookieSyncManager.setGetInstancelsAllowed(); 


} 

public void addJavascriptinterface(Object object, String name) { 
checkThread(); 
if (DebugFlags. TRACE_API) Log.d(LOGTAG, "addJavascriptInterface-" + name); 
mProvider.addJavascriptinterface(object, name); 


public boolean canGoBack() { 
checkThread(); 
return mProvider.canGoBack(); 


public boolean canGoBackOrForward(int steps) { 
checkThread(); 
return mProvider.canGoBackOrForward(steps); 


} 
public void goForward() ( 


checkThread(); 
if (DebugFlags. TRACE_API) Log.d(LOGTAG, "goForward"); 
mProvider.goForward(); 
} 
public boolean canZoomln() { 
checkThread(); 


return mProvider.canZoomln(); 


j 

/注入 所 提供 的 Java 对 象 到 这 个 Web 视图 

public void addJavascriptinterface(Object object, String name) { 
checkThread(); 
if (DebugFlags. TRACE_API) Log.d(LOGTAG, "addJavascriptInterface-" + name); 
mProvider.addJavascriptinterface(object, name); 


} 
/获取 此 WebView 是 否 浏览 历史 的 项 目 
public boolean canGoBack() { 
checkThread(); 
return mProvider.canGoBack(); 


} 
// 获 取 页 面 是 否 前 进 和 回 退 选项 
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public boolean canGoBackOrForward(int steps) { 
checkThread(); 
return mProvider.canGoBackOrForward(steps); 


} 

Ik Rut WebView 是 否 有 历史 前 进 选项 

public void goForward() { 
checkThread(); 
if (DebugFlags. TRACE АРІ) Log.d(LOGTAG, "goForward"); 
mProvider.goForward(); 


} 
/获取 此 WebView 是 否 可 以 放大 
public boolean canZoomln(){ 
checkThread(); 
return mProvider.canZoomIn(); 


} 

// 告 诉 这 个 Web 视图 ， 以 清除 其 内 部 的 前 进 /后 退 清单 

public void clearHistory() { 
checkThread(); 
if (DebugFlags. TRACE АР!) Log.d(LOGTAG, "clearHistory"); 
mProvider.clearHistory(); 


} 
/获取 第 一 个 子 串 组 成 的 物理 位 置 的 地 址 
public static String findAddress(String addr) { 
return getFactory().getStatics().findAddress(addr); 


} 

IRE HTML 内 容 的 高 度 

public int getContentHeight() { 
checkThread(); 
return mProvider.getContentHeight(); 


} 

// 获 取 当 前 页 面 的 原始 URL 

public String getOriginalUrl() { 
checkThread(); 
return mProvider.getOriginalUrl(); 


} 

/获取 当前 页 面 的 进度 

public int getProgress() { 
checkThread(); 
return mProvider.getProgress(); 


17.3 WebViewProvider 接口 


在 Android 5.0 中 ,WebView 本 身 并 不 实现 具体 功能 ,而 是 将 所 有 的 处 理工 作 交 给 Web ViewProvider 
来 实现 。WebViewProvider 只 是 一 个 接口 ， 最 后 由 实现 者 决定 采用 哪 种 引擎 。 接 口 WebViewProvider 
的 实现 文件 是 WebViewProvider.java， 其 中 定义 了 很 多 接口 函数 ， 主 要 实现 代码 如 下 所 示 。 


public interface WebViewProvider { 
public void init(Map<String, Object> javaScriptinterfaces, 
@ 
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boolean privateBrowsing); 
public void setHorizontalScrollbarOverlay(boolean overlay); 
public void setVerticalScrollbarOverlay(boolean overlay); 
public boolean overlayHorizontalScrollbar(); 
public boolean overlayVerticalScrollbar(); 
public int getVisibleTitleHeight(); 
public SslCertificate getCertificate(); 
public void setCertificate(SsICertificate certificate); 
public void savePassword(String host, String username, String password); 
public void setHttpAuthUsernamePassword(String host, String realm, 
String username, String password); 
public String[] getHttpAuthUsernamePassword(String host, String realm); 
public void destroy(); 
public void setNetworkAvailable(boolean networkUp); 
public WebBackForwardList saveState(Bundle outState); 
public boolean savePicture(Bundle b, final File dest); 
public boolean restorePicture(Bundle b, File src); 
public WebBackForwardList restoreState(Bundle inState); 
public void loadUrl(String url, Map<String, String> additionalHttpHeaders); 
public void loadUrl(String url); 
public void postUrl(String url, byte[] postData); 
public void loadData(String data, String mimeType, String encoding); 
public void loadDataWithBaseURL(String baseUrl, String data, 
String mimeType, String encoding, String historyUrl); 
public void evaluateJavaScript(String script, ValueCallback<String> resultCallback); 
public void saveWebArchive(String filename); 
public void saveWebArchive(String basename, boolean autoname, ValueCallback<String> callback); 
public void stopLoading(); 
public void reload(); 
public boolean canGoBack(); 
public void goBack(); 
public boolean canGoForward(); 
public void goForward(); 
public boolean canGoBackOrForward(int steps); 
public void goBackOrForward(int steps); 
public boolean isPrivateBrowsingEnabled(); 
public boolean pageUp(boolean top); 
public boolean pageDown(boolean bottom); 
public void clearView(); 
public Picture capturePicture(); 
public PrintDocumentAdapter createPrintDocumentAdapter(); 
public float getScale(); 
public void setinitialScale(int scaleInPercent); 
public void invokeZoomPicker(); 
public HitTestResult getHitTestResult(); 
public void requestFocusNodeHref(Message hrefMsg); 
public void requestlmageRef(Message msg); 
public String getUrl(); 
public String getOriginalUri(); 
public String getTitle(); 
public Bitmap getFavicon(); 
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public String getTouchlconUrl(); 

public int getProgress(); 

public int getContentHeight(); 

public int getContentWidth(); 

public void pauseTimers(); 

public void resumeTimers(); 

public void onPause(); 

public void onResume(); 

public boolean isPaused(); 

public void freeMemory(); 

public void clearCache(boolean includeDiskFiles); 

public void clearFormData(); 

public void clearHistory(); 

public void clearSsIPreferences(); 

public WebBackForwardList copyBackForwardList(); 

public void setFindListener(WebView.FindListener listener); 

public void findNext(boolean forward); 

public int findAll(String find); 

public void findAllAsync(String find); 

public boolean showFindDialog(String text, boolean showlme); 

public void clearMatches(); 

public void documentHasImages(Message response); 

public void setWebViewClient(WebViewClient client); 

public void setDownloadListener(DownloadListener listener); 

public void setWebChromeClient(WebChromeClient client); 

public void setPictureListener(PictureListener listener); 

public void addJavascriptinterface(Object obj, String interfaceName); 

public void removeJavascriptinterface(String interfaceName); 

public WebSettings getSettings(); 

public void setMapTrackballToArrowKeys(boolean setMap); 

public void flingScroll(int vx, int vy); 

public View getZoomControls(); 

public boolean canZoomln(); 

public boolean canZoomOut(); 

public boolean zoomln(); 

public boolean zoomOut(); 

public void dumpViewHierarchyWithProperties(BufferedWriter out, int level); 

public View findHierarchyView(String className, int hashCode); 
public boolean shouldDelayChildPressedState(); 
public AccessibilityNodeProvider getAccessibilityNodeProvider(); 
public void onlnitializeAccessibilityNodelnfo(AccessibilityNodelnfo info); 
public void onlnitializeAccessibilityEvent(AccessibilityEvent event); 
public boolean performAccessibilityAction(int action, Bundle arguments); 
public void setOverScrollMode(int mode); 
public void setScrollBarStyle(int style); 
public void onDrawVerticalScrollBar(Canvas canvas, Drawable scrollBar, int 1, int t, int r, int b); 
public void onOverScrolled(int scrollX, int scrollY, boolean clampedX, boolean clampedY); 
public void onWindowVisibility Changed(int visibility); 
public void onDraw(Canvas canvas); 
public void setLayoutParams(LayoutParams layoutParams); 
public boolean performLongClick(); 
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public void onConfigurationChanged(Configuration newConfig); 

public InputConnection onCreateInputConnection(Editorinfo outAttrs); 

public boolean onKeyMultiple(int keyCode, int repeatCount, KeyEvent event); 
public boolean onKeyDown(int keyCode, KeyEvent event); 


在 Android 5.0 系统 中 ,通过 WebViewChromium 实现 WebViewProvider 4% H1. 53 |, WebViewFactory 
也 采用 了 相似 的 结构 ,决定 如 何 实例 化 WebViewFactoryProvider, WebViewFactoryProvider 的 关键 接口 
是 createWebView， 功 能 是 创建 具体 的 WebViewProvider。 


17.4 WebViewChromium 详解 


在 Android 5.0 系统 中 ，WebViewChromium 实现 WebViewProvider 接口 。WebViewChromium 在 文 
fF Frameworks/webview/chromium/java/com/android/webview/chromium/WebViewChromium.java 中 定义 。 

在 文件 WebViewChromium java 中 实现 了 WebViewProvider 中 各 个 方法 的 具体 功能 ， 主 要 实现 代 
码 如 下 所 示 。 


public void init(final Map<String, Object> javaScriptinterfaces, 
final boolean privateBrowsing) { 
if (privateBrowsing) { 

mFactory.startY ourEngines(true); 

final String msg = "Private browsing is not supported in WebView."; 

if (mAppTargetSdkVersion >= Build. VERSION CODES.KITKAT) { 
throw new IllegalArgumentException(msg); 

)else( 
Log.w(TAG, msg); 
TextView warningLabel = new TextView(mWebView.getContext()); 
warningLabel.setText(mWebView.getContext().getString( 

com.android.internal.R.string.webviewchromium private browsing warning)); 

mWebView.addView(warningLabel); 


} 


if (mAppTargetSdkVersion >= Build. VERSION CODES.JELLY BEAN MR2)( 
mFactory.startYourEngines(false); 
checkThread(); 
} else if (ImFactory.hasStarted()) { 
if (Looper.myLooper() == Looper.getMainLooper()) { 
mFactory.startYourEngines(true); 
} 
} 


final boolean isAccessFromFileURLsGrantedByDefault = 
mAppTargetSdkVersion < Build. VERSION CODES.JELLY BEAN; 
final boolean areLegacyQuirksEnabled = 
mAppTargetSdkVersion < Build. VERSION_CODES.KITKAT; 
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mContentsClientAdapter = new WebViewContentsClientAdapter(mWebView); 

mWebSettings = new ContentSettingsAdapter(new AwSettings( 
mWebView.getContext(), isAccessFromFileURLsGrantedByDefault, 
areLegacyQuirksEnabled)); 


mRunQueue.addTask(new Runnable() { 
@Override 
public void run() { 
initForReal(); 
if (privateBrowsing) { 
// Intentionally irreversibly disable the webview instance, so that private 
// user data cannot leak through misuse of a non-privateBrowing WebView 
ll instance. Can't just null out mAwContents as we never null-check it 
11 before use 
destroy(); 


D 
} 


private void initForReal() ( 
mAwContents = new AwContents(mFactory.getBrowserContext(), mWebView, 
new InternalAccessAdapter(), mContentsClientAdapter, new AwLayoutSizer(), 
mWebSettings.getAwSettings()); 


if (mAppTargetSdkVersion >= Build. VERSION, CODES.KITKAT) ( 
AwContents.setShouldDownloadFavicons(); 


} 
} 
void startYourEngine() { 
mRunQueue.drainQueue(); 
} 


private RuntimeException createThreadException() { 
return new IllegalStateException( 
"Calling View methods on another thread than the UI thread."); 


上 面 只 是 列 出 了 几 个 方法 ， 具 体 代码 读者 可 以 参阅 Android 5.0 的 源 代码 。 在 Android 5.0 系统 中 ， 
WebViewChromium 通过 调用 Chromium 项 目的 AwContents 模块 来 实现 具体 功能 。 


17.5 WebViewChromiumFactoryProvider 详解 


在 Android 50 系统 中 ， 文件 WebViewChromiumFactoryProviderjava 的 功能 是 实例 化 
WebViewFactoryProvider， 此 文件 位 于 目录 Frameworks/webview/chromium/java/com/android/webview/ 
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chromiumy/ 中 。 
文件 WebViewChromiumFactoryProvider.java 也 同样 需要 依赖 于 Chromium 项 目的 AwContents 模块 
来 实现 具体 功能 ， 主 要 实现 代码 如 下 所 示 。 


private void ensureChromiumStartedLocked(boolean onMainThread) { 
assert Thread.holdsLock(mLock); 
if (mStarted) { 
return; 


} 
Lo// 获 取 此 WebView 是 否 有 浏览 历史 前 进 选项 


/获取 页 面 是 否 有 前 进 和 回 退 选项 
oper looper = !onMainThread ? Looper.myLooper() : Looper.getMainLooper(); 
Log.v("WebViewChromium", "Binding Chromium to the " + 
(onMainThread ? "main":"background") + " looper " + looper); 
ThreadUtils.setUiThread(looper); 
if (ThreadUtils.runningOnUiThread()) { 


startChromiumLocked(); 
return; 
} 
ThreadUtils.postOnUiThread(new Runnable() { 
@Override 
public void run() { 
synchronized (mLock) { 
startChromiumLocked(); 
} 
} 
}; 
while (!mStarted) { 
try { 
JI Important: wait() releases |mLock| so the UI thread can take it :-) 
mLock.wait(); 
} catch (InterruptedException e) { 
} 
} 


} 
private void startChromiumLocked() { 
assert Thread.holdsLock(mLock) && ThreadUtils.runningOnUiThread(); 
mLock.notifyAll(); 
if (mStarted) { 
return; 
} 
if (Build./8 DEBUGGABLE) { 
CommandLine.initFromFileCOMMAND LINE FILE); 
) else { 
CommandLine.init(null); 
} 
CommandLine cl = CommandLine.getinstance(); 
cl.appendSwitch("enable-dcheck"); 
if (Icl.hasSwitch("disable-webview-gl-mode")) { 


Е HARM Android 系统 


cl.appendSwitch("testing-webview-gl-mode"); 
} 
Context context = ActivityThread.currentApplication(); 
if (context.getApplicationInfo().targetSdkVersion « Build. VERSION CODES.KITKAT) { 
cl.appendSwitch("enable-webview-classic-workarounds"); 
) 
ResourceExtractor.setMandatoryPaksToExtract(""); 
try { 
LibraryLoader.ensurelnitialized(); 
} catch(ProcesslnitException e) ( 
throw new RuntimeException("Error initializing WebView library", e); 
} 
PathService.override(PathService.DIR_MODULE, "/system/lib/"); 
final int DIR RESOURCE PAKS ANDROID = 3003; 
PathSerice.override(DIR RESOURCE PAKS ANDROID, 
"Isystem/framework/webview/paks"); 
AwBrowserProcess.start(ActivityThread.currentApplication()); 
initPlatSupportLibrary(); 
if (Build.lS DEBUGGABLE) { 
setWebContentsDebuggingEnabled(true); 


} 

mStarted = true; 

for (WeakReference<WebViewChromium> мус : mWebViewsToStart) { 
WebViewChromium w = wvc.get(); 


if (w != null) { 
w.startYourEngine(); 
} 
mWebViewsToStart.clear(); 
mWebViewsToStart = null; 
} 
@Override 


public Statics getStatics() { 
synchronized (mLock) { 
if (mStaticMethods == null) { 
ensureChromiumStartedLocked(true); 
mStaticMethods = new WebViewFactoryProvider.Statics() { 
@Override 
public String findAddress(String addr) { 
return ContentViewStatics.findAddress(addr); 
} 
@Override 
public void setPlatformNotificationsEnabled(boolean enable) { 
} 
@Override 
public String getDefaultUserAgent(Context context) { 
return AwSettings.getDefaultUserAgent(); 
} 
@Override 
public void setWebContentsDebuggingEnabled(boolean enable) { 
if (1Виїа 15 РЕВОССАВІЕ) { 
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WebViewChromiumFactoryProvider.this. 
setWebContentsDebuggingEnabled(enable); 


} 


} 
return mStaticMethods; 


17.6 AwContents 架构 


在 ContentAPI Z Е, Chromium 的 WebView 实现 封装 了 一 个 新 的 类 AwContents， 该 类 主要 基于 
ContentViewCore 类 的 实现 。 不 同 的 是 ，AwContents 需要 基于 一 个 原来 存在 于 chrome/ 目 录 下 的 模块 
BrowserComponents。 但 是 因为 AwContents 不 应 该 依赖 该 目录 ,所 以 将 Chrome 中 的 一 些 浏览 器 模块 化 
是 Chromium 的 一 个 发 展 方向 。 

AwContents 模块 的 实现 文件 是 AwContents.java， 在 目录 Extemal/chromium org/android webview/ 
java/src/org/chromium/android_webview/ 中 实现 。 

文件 AwContents.java 提供 的 不 是 WebView 的 API， 所 以 需要 使 用 桥接 层 将 AwContents 连接 到 
WebView。 文 件 AwContents.java 的 主要 实现 代码 如 下 所 示 。 

@JNINamespace("android_webview") 


public class AwContents { 
private static final String TAG = "AwContents"; 


private static final String WEB ARCHIVE EXTENSION = ".mht"; 


private static final float ZOOM CONTROLS EPSILON = 0.007f; 
public static class HitTestData ( 

public int hitTestResultType; 

public String hitTestResultExtraData; 


public String href; 
public String anchorText; 
public String imgSrc; 
» 
public AwContents(AwBrowserContext browserContext, ViewGroup containerView, 
InternalAccessDelegate internalAccessAdapter, AwContentsClient contentsClient, 
boolean isAccessFromFileURLsGrantedByDefault, AwLayoutSizer layoutSizer, 
boolean supportsLegacyQuirks) { 
this(browserContext, containerView, internalAccessAdapter, contentsClient, 
layoutSizer, new AwSettings(containerView.getContext(), 
isAccessFromFileURLsGrantedByDefault, supportsLegacyQuirks)); 
H 


public AwContents(AwBrowserContext browserContext, ViewGroup containerView, 
InternalAccessDelegate internalAccessAdapter, AwContentsClient contentsClient, 


x) 


E 


JEAN? Android 系统 


AwLayoutSizer layoutSizer, AwSettings settings) { 
mBrowserContext = browserContext; 
mContainerView = containerView; 
minternalAccessAdapter = internalAccessAdapter; 
mContentsClient = contentsClient; 
mLayoutSizer = layoutSizer; 
mSettings = settings; 
mDIPScale = DeviceDisplayInfo.create(mContainerView.getContext()).getDIPScale(); 
mLayoutSizer.setDelegate(new AwLayoutSizerDelegate()); 
mLayoutSizer.setDIPScale(mDIPScale); 
mWebContentsDelegate = new AwWebContentsDelegateAdapter(contentsClient, mContainerView); 
mContentsClientBridge = new AwContentsClientBridge(contentsClient); 
mZoomControls = new AwZoomControls(this); 
mloThreadClient = new loThreadClientlmpl(); 
minterceptNavigationDelegate = new InterceptNavigationDelegatelmpl(); 


AwSettings.ZoomSupportChangeListener zoomListener = 
new AwSettings.ZoomSupportChangeListener() { 
@Override 
public void onGestureZoomSupportChanged(boolean supportsGestureZoom) { 
mContentViewCore.updateMultiTouchZoomSupport(supportsGestureZoom); 
mContentViewCore.updateDoubleTapDragSupport(supportsGestureZoom); 


р 
mSettings.setZoomListener(zoomListener); 
mDefaultVideoPosterRequestHandler = new DefaultVideoPosterRequestHandler(mContentsClient); 
mSettings.setDefaultVideoPosterURL( 
mDefaultVideoPosterRequestHandler.getDefaultVideoPosterURL()); 
mSettings.setDIPScale(mDIPScale); 
mScrollOffsetManager = new AwScrollOffsetManager(new AwScrollOffsetManagerDelegate(), 
new OverScroller(mContainerView.getContext())); 


setOverScrollMode(mContainerView.getOverScrollMode()); 
setScrollBarStyle(mInternalAccessAdapter.super getScrollBarStyle()); 
mContainerView.addOnLayoutChangeListener(new AwLayoutChangeListener()); 


setNewAwContents(nativelnit(mBrowserContext)); 


onVisibilityChanged(mContainerView, mContainerView.getVisi 
onWindowVisibilityChanged(mContainerView.getWindowVisibility()); 


* AwContents 实例 的 初始 化 


* TAKE CARE! This method can get called multiple times per java instance. Code accordingly. 
* See the native class declaration for more details on relative object lifetimes 


private void setNewAwContents(int newAwContentsPtr) { 


if (mNativeAwContents != 0) ( 
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destroy(); 
mContentViewCore - null; 


} 

assert mNativeAwContents == 0 && mCleanupReference == null && mContentViewCore == null; 
mNativeAwContents = newAwContentsPtr; 

mCleanupReference = new CleanupReference(this, new DestroyRunnable(mNativeAwContents)); 


int nativeWebContents = nativeGetWebContents(mNativeAwContents); 
mContentViewCore = createAndinitializeContentViewCore( 
mContainerView, minternalAccessAdapter, nativeWebContents, 
new AwGestureStateListener(), mContentsClient.getContentViewClient(), 
mZoomControls); 
nativeSetJavaPeers(mNativeAwContents, this, mWebContentsDelegate, mContentsClientBridge, 
mloThreadClient, minterceptNavigationDelegate); 
mContentsClient.installWebContentsObserver(mContentViewCore); 
mSettings.setWebContents(nativeWebContents); 
nativeSetDipScale(mNativeAwContents, (float) mDIPScale); 
updateGlobalVisibleRect(); 


mContentViewCore.onShow(); 


p 
* 呼叫 "source" AwContents， 打 开 一 个 弹出 式 窗口 
90 
public void supplyContentsForPopup(AwContents newContents) { 
int popupNativeAwContents = nativeReleasePopupAwContents(mNativeAwContents); 
if (popupNativeAwContents == 0) { 
Log.w(TAG, "Popup WebView bind failed: no pending content."); 
if (newContents != null) newContents.destroy(); 
return; 
} 
if (newContents == null) { 
nativeDestroy(popupNativeAwContents); 
return; 


} 


newContents.receivePopupContents(popupNativeAwContents); 
} 


private void receivePopupContents(int popupNativeAwContents) { 
final boolean wasAttached = mlsAttachedToWindow; 
final boolean wasViewVisible = mlsViewVisible; 
final boolean wasWindowVisible = mlsWindowVisible; 
final boolean wasPaused = mlsPaused; 
final boolean wasFocused = mContainerViewFocused; 
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final boolean wasWindowFocused = mWindowFocused; 


if (wasFocused) onFocusChanged(false, 0, null); 

if (wasWindowFocused) onWindowFocusChanged(false); 
if (wasViewVisible) setViewVisibilityInternal(false); 

if (wasWindowVisible) setWindowVisibilityInternal(false); 
if (IWasPaused) onPause(); 


setNewAwContents(popupNativeAwContents); 


if (wasPaused) onResume(); 

if (wasAttached) onAttachedToWindow(); 
onSizeChanged(mContainerView.getWidth(), mContainerView.getHeight(), 0, 0); 
if (wasWindowVisible) setWindowVisibilityInternal(true); 

if (wasViewVisible) setViewVisibilityInternal(true); 

if (wasWindowFocused) onWindowFocusChanged(wasWindowFocused); 

if (wasFocused) onFocusChanged(true, 0, null); 


} 


p 
* 删 除 此 对 象 的 本 地 副本 
20 
public void destroy() { 
if (mCleanupReference != null) { 
mContentViewCore.destroy(); 
mNativeAwContents = 0; 


if (mlsAttachedToWindow) { 
if (mPendingDetachCleanupReferences == null) ( 
mPendingDetachCleanupReferences = new ArrayList<CleanupReference>(); 


} 

mPendingDetachCleanupReferences.add(mCleanupReference); 
) else { 

mCleanupReference.cleanupNow(); 


} 


mCleanupReference = null; 


} 


assert ImContentViewCore.isAlive(); 
assert mNativeAwContents == 0; 


} 


由 此 可 见 ，AwContents 和 之 前 版 本 的 WebView 是 一 个 概念 ， 用 于 存放 网 页 泻 染 的 结果 ， 并 且 
AwContents 都 是 基于 Android SDK/NDK 开发 ， 并 没有 使 用 Android Source 中 未 公开 的 API 和 库 。 


17.7 KIL Mixed Content 模式 
在 Android 5.0 的 WebView 系统 中 ， 将 通过 函数 setMixedContentMode() fll getMixedContentMode() 


e. 
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实现 网 页 的 MixedContent 模式 。 函数 setMixedContentMode()fil getMixedContentMode() TE Ж fE platform/ 
frameworks/base/core/java/android/webkit/WebSettings.java 中 定义 ， 具 体 定义 原型 如 下 所 示 。 


public abstract void setMixedContentMode(int mode); 

public abstract int getMixedContentMode(); 

public static final int MIXED_CONTENT_ALWAYS_ALLOW = 0; 
public static final int MIKED CONTENT NEVER ALLOW = 1; 

public static final int MIKED CONTENT COMPATIBILITY MODE = 2; 


函数 setMixedContentMode()fll getMixedContentMode()fE KIF AwSettings.java 中 定义 , 具体 实现 代 
码 如 下 所 示 。 


public void setMixedContentMode(int mode) { 
synchronized (mAwSettingsLock) { 
if (mMixedContentMode != mode) { 
mMixedContentMode = mode; 
mEventHandler.updateWebkitPreferencesLocked(); 


} 


public int getMixedContentMode() { 
synchronized (mAwSettingsLock) { 
return mMixedContentMode; 


} 


17.8 引入 第 三 方 Cookie 


在 Android 5.0 的 WebView 系统 中 , 将 通过 函数 setAcceptThirdPartyCookies0 和 acceptThirdPartyCookies() 
在 网 页 中 引入 第 三 方 Cookie, В setAcceptThirdPartyCookies() 和 acceptThirdPartyCookies() 在 文件 
platform/frameworks/base/core/java/android/webkit/CookieManager.java 中 定义 ， 有 具体 定义 原型 如 下 所 示 。 


public class CookieManager { 

protected CookieManager() { 

@Override 

protected Object clone() throws CloneNotSupportedException { 
throw new CloneNotSupportedException("doesn't implement Cloneable"); 
) 

public static synchronized CookieManager getInstance() ( 
return WebViewFactory.getProvider().getCookieManager(); 

} 

public synchronized void setAcceptCookie(boolean accept) { 
throw new MustOverrideException(); 

} 


public synchronized boolean acceptCookie() { 
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throw new MustOverrideException(); 

} 

public void setAcceptThirdPartyCookies(WebView webview, boolean accept) { 
throw new MustOverrideException(); 

} 

public boolean acceptThirdPartyCookies(WebView webview) { 
throw new MustOverrideException(); 

} 

public void setCookie(String url, String value) { 

throw new MustOverrideException(); 

} 

public void setCookie(String url, String value, ValueCallback<Boolean> callback) { 
throw new MustOverrideException(); 

} 

public String getCookie(String url) { 

throw new MustOverrideException(); 

} 

public String getCookie(String url, boolean privateBrowsing) { 
throw new MustOverrideException(); 

} 

public synchronized String getCookie(WebAddress uri) { 

throw new MustOverrideException(); 

} 

public void removeSessionCookie() { 

throw new MustOverrideException(); 

} 

public void removeSessionCookies(ValueCallback<Boolean> callback) { 
throw new MustOverrideException(); 

} 

@Deprecated 

public void removeAllCookie() { 

throw new MustOverrideException(); 

} 

public void removeAllCookies(ValueCallback<Boolean> callback) { 
throw new MustOverrideException(); 

} 

public synchronized boolean hasCookies() { 

throw new MustOverrideException(); 

} 

public synchronized boolean hasCookies(boolean privateBrowsing) { 
throw new MustOverrideException(); 

} 

@Deprecated 

public void removeExpiredCookie() { 

throw new MustOverrideException(); 

} 

public void flush() { 

flushCookieStore(); 
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protected void flushCookieStore() { 

} 

public static boolean allowFileSchemeCookies() { 

return getInstance().allowFileSchemeCookiesImpl(); 

} 

protected boolean allowFileSchemeCookiesImpl() { 

throw new MustOverrideException(); 

} 

public static void setAcceptFileSchemeCookies(boolean accept) { 
getinstance().setAcceptFileSchemeCookiesImpl(accept); 

} 

protected void setAcceptFileSchemeCookiesImpl(boolean accept) { 
throw new MustOverrideException(); 


} 


第 18 章 Wi-Fi 系统 架构 详解 


Wi-Fi 是 一 种 可 以 将 个 人 计算 机 、 手 持 设备 (如 PDA、 手 机 ) 等 终端 以 无 线 方式 互相 连接 的 技术 。 
Wi-Fi 是 一 个 无 线 网 络 通信 技术 的 品牌 ， 由 Wi-Fi 联盟 (Wi-Fi Alliance) 所 持 有 ,目的 是 改善 基于 IEEE 
802.11 标准 的 无 线 网 络 产品 之 间 的 互通 性 。 有 些 用 户 会 把 Wi-Fi 及 IEEE 802.11 混为一谈 ， 甚 至 直接 把 
Wi-Fi 等 同 于 无 线 网 络 ， 但 事实 并 非 如 此 。 本 章 将 简要 介绍 在 Android 5.0 平台 中 Wi-Fi 系统 的 核心 架 
构 知 识 。 


18.1 Wi-Fi 系统 基 础 


在 Android 系统 中 ， 存 在 了 一 个 无 线 控制 模块 ， 利 用 该 模块 可 控制 无 线 网 络 。 打 开 方 式 如 下 : {К 
次 选择 Menu | Settings | Wireless$networks | Mobile network settings 命令 ， 进 入 如 图 18-1 所 示 的 界面 ， 
在 此 界面 可 以 选择 一 个 移动 网 络 。 
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图 18-1 在 此 可 以 选择 一 个 移动 网 络 

Wi-Fi 系统 的 上 层 接口 包括 数据 部 分 和 控制 部 分 ， 数 据 部 分 通常 是 一 个 和 以 太 网 卡 类 似 的 网 络 设 
备 ， 控 制 部 分 用 于 实现 接 入 点 操作 和 安全 验证 处 理 。 

在 软件 层 ，Wi-Fi 系统 包括 Linux 内 核 程 序 和 协议 ， 还 包括 本 地 部 分 、Java 框架 类 。Wi-Fi 系统 向 
Java 应 用 程序 层 提供 了 控制 类 的 接口 。 

Android 平台 中 Wi-Fi 系统 的 基本 层次 结构 如 图 18-2 所 示 。 
1 图 18-1 可 知 ，Android 平台 中 Wi-Fi 系统 从 上 到 下 主要 包括 Java 框架 类 、Android 适配器 库 、 
wpa_supplicant 守护 进程 、 驱 动 程序 和 协议 ， 这 几 部 分 的 系统 结构 如 图 18-3 所 示 。 
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183 Wi-Fi 的 系统 结构 
图 18-3 中 各 个 部 分 的 具体 说 明 如 下 所 示 。 
Q) Wi-Fi 用 户 空间 的 程序 和 库 ， 对 应 路 径 为 external/wpa_supplicant/。 
在 此 生成 库 libwpaclient.so 和 守护 进程 wpa_supplicant。 
(2) Wi-Fi 管理 库 ， 即 适配器 库 ， 通 过 调用 库 libwpaclient.so 成 为 wpa_supplicant 在 Android 中 的 


n) 


客户 端 。 对 应 路 径 为 hardware/libhardware legary/wifi/。 
(3) INI 部 分 的 对 应 路 径 为 frameworks/base/core/jni/android_net_wifi_Wifi.cpp. 
(4) Java 框架 部 分 的 对 应 路 径 为 frameworks/base/services/java/com/android/server/ 和 frameworks/ 
base/wifi/java/android/net/wifi/。 
在 android.net.wifi 将 作为 Android 平台 的 API 供 Java 应 用 程序 层 使 用 。 
(5) Wi-Fi Settings 应 用 程序 的 对 应 路 径 为 packages/apps/Settings/src/com/android/settings/wifi/。 


注意 : Android 和 Linux 的 差异 
AA Wi-Fi 在 Android 中 是 如 何 工 作 的 : Android 使 用 一 个 修改 版 wpa_supplicant 作为 daemon 
来 控制 Wi-Fi， 代 码 位 于 目录 external/wpa_supplicant 中 。 
wpa_supplicant 是 通过 Socket 与 文件 hardware/libhardware legacy/wifi/wifi.c 进行 通信 。UI 通过 
android.net.wifi package ( frameworks/base/wifi/java/android/net/wifi/ ) 发 送 命令 给 文件 wific。 相 
应 的 INI 实现 位 于 文件 frameworks/base/core/jni/android net wifi Wificpp 中 ， 更 高 一 级 的 网 络 
管理 位 于 目录 frameworks/base/core/java/android/net 中 。 


在 Android 中 的 无 线 局 域 网 部 分 是 标准 的 系统 ， 并 且 针 对 特定 的 硬件 平台 ， 所 以 需要 移植 和 改动 
的 内 容 并 不 多 。 在 Linux 内 核 中 有 Wi-Fi 的 标准 协议 , 不同 硬件 平台 的 差异 仅 体现 在 Wi-Fi 芯片 驱动 程 
序 。 除 了 这 些 芯片 级 驱动 的 差异 外 ，Linux 内 核 中 已 经 给 出 了 在 Android 中 实现 其 他 无 线 局 域 网 部 分 的 
具体 方法 。 

而 在 Android 用 户 空 间 中 ， 使 用 了 标准 的 wpa_supplicant 守护 进程 ， 这 也 是 一 个 标准 的 实现 ， 所 以 
无 须 为 Wi-Fi 增加 单独 的 硬件 抽象 层 代 码 ， 只 需 进 行 简单 的 配置 工作 即 可 。 


18.2 Wi-Fi 本 地 部 分 架构 


本 地 实现 部 分 主要 包括 wpa_supplicant 以 及 wpa_supplicant 适 配 层 。WPA (Wi-Fi Protected Access, 
Wi-Fi 网 络 安全 存 取 ) 是 一 种 基于 标准 的 可 互 操作 的 WLAN 安全 性 增强 解决 方案 ， 可 大 大 增强 现 有 以 
及 未 来 无 线 局 域 网 系统 的 数据 保护 和 访问 控制 水 平 。 

wpa_supplicant 适 配 层 是 通用 的 wpa_supplicant 的 封装 ， 在 Android 中 作为 Wi-Fi 部 分 的 硬件 抽象 
层 来 使 用 。wpa_supplicant 适 配 层 主要 用 于 封装 与 wpa_supplicant 守护 进程 的 通信 ， 以 提供 给 Android 框 
架 使 用 。 它 实现 了 加 载 、 控 制 和 消息 监控 等 功能 。wpa_supplicant 适 配 层 的 头 文件 是 hardware/libhardware _ 
legacy/include/hardware_legacy/wifi.h 

wpa_supplicant 的 标准 结构 框图 如 图 18-4 所 示 。 

重点 关注 框图 的 下 半 部 分 ， 即 wpa_supplicant 是 如 何 与 DRIVER 进行 联系 的 。 整 个 过 程 暂 以 AP 
发 出 SCAN 命令 为 主线 。 由 于 现在 大 部 分 Wi-Fi DRIVER 都 支持 wext,， 所 以 假设 设备 走 的 是 wext 这 条 
线 ， 其 实用 ndis 也 一 样 ， 整 个 流程 也 差不多 。 


e. 
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首先 要 说 的 是 ， 在 文件 Driverh 中 存在 一 个 名 为 wpa_driver_ops 的 结构 体 ， 这 个 结构 体 在 Driver.c 
中 被 声明 ， 代 码 如 下 。 


#ifdef CONFIG_DRIVER_WEXT 
extern struct wpa_driver_ops wpa_driver_wext_ops; 


然后 在 文件 driver wext.c 中 填写 该 结构 体 的 成 员 ， 代 码 如 下 。 


const struct wpa_driver_ops wpa_driver_wext_ops = { 
.name = "wext", 
.desc = "Linux wireless extensions (generic)", 
.get_bssid = wpa_driver_wext_get_bssid, 
.get_ssid = wpa_driver_wext_get_ssid, 
.Set_key = wpa_driver_wext_set_key, 
.set countermeasures = wpa_driver_wext_set_countermeasures, 
.scan2 = wpa_driver_wext_scan, 
.get scan results2 = wpa driver wext get scan results, 
.deauthenticate = wpa driver wext deauthenticate, 
.associate = wpa driver wext associate, 
init = wpa driver мехї init, 
.deinit = wpa driver wext deinit, 
.add pmkid = wpa driver wext add pmkid, 
.remove pmkid = wpa driver wext remove pmkid, 
-flush_pmkid = wpa driver wext flush pmkid, 
.get capa = wpa driver wext get capa, 
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.set operstate = wpa driver wext set operstate, 
.get radio name = wext get radio name, 
#ifdef ANDROID 
.Sched scan = wext sched scan, 
.Stop sched scan = мехї stop sched scan, 
#endif /* ANDROID */ 


Е 

ЖА bA JES wpa supplicant 的 接口 ， 以 SCAN 为 例 的 代码 如 下 所 示 。 

int wpa driver wext scan(void *priv, const u8 *ssid, size_t ssid_len) 

通过 如 下 代码 可 以 看 出 wpa_cupplicant 是 通过 IOCTL 来 调用 SOCKET 5 DRIVER 进行 通信 的 ， 
并 给 DRIVER 下 达 SIOCSIWSCAN 命令 。 

if (ioctl(drv->ioctl sock, SIOCSIWSCAN, &iwr) < 0) 


这 样 ， 当 一 个 命令 从 AP 到 Framework 传 到 C++ 本 地 库 再 到 wpa_supplicant 适 配 层 ， 再 由 wpa_ 
supplicant 下 CMD 传 给 DRIVER 的 路 线 就 打通 了 。 
因为 Wi-Fi 模块 是 采用 SDIO 总 线 来 控制 的 , 所 以 应 该 先 记录 下 CLIENT DRIVER 的 SDIO 部 分 的 
结构 ， 此 部 分 的 SDIO 分 为 3 层 ， 分 别 是 SdioDrv、SdioAdapter 和 SdioBusDrv。 其 中 ，SdioBusDrv 是 
Client Driver 中 SDIO 与 Wi-Fi 模 块 的 接口 , SdioAdapter 是 SdioDrv 和 SdioBusDrv 之 间 的 适 配 层 , SdioDrv 
是 Client Driver 中 SDIO +j LINUX KERNEL 中 的 MMC SDIO 的 接口 .这 3 部 分 只 需要 关注 一 下 SdioDrv 
即 可 ， 另 外 两 层 都 只 是 对 它 的 封装 。 
在 SdioDrv 中 提供 了 下 面 的 功能 。 
static struct sdio_driver tiwlan_sdio_drv = { 
.probe = tiwlan sdio probe, 
.remove = tiwlan sdio remove, 
.name = "sdio tiwlan", 
id table = tiwl12xx devices, 
Б 
int sdioDrv_EnableFunction(unsigned int uFunc) 
int sdioDrv Enablelnterrupt(unsigned int uFunc) 


Sdio 的 读 写实 际 上 调用 了 MMC/Core 中 的 如 下 功能 函数 。 
static int mmc_io_rw_direct_host() 


Sdio 功能 部 分 读者 只 需 简 单 了 解 即 可 ， 一 般 HOST 部 分 芯片 厂商 都 会 提供 完整 的 解决 方案 。 此 处 
的 主要 任务 还 是 了 解 Wi-Fi 模块 。 

首先 看 Wi-Fi 模块 的 入 口 函 数 wlanDrvIf ModuleInit0, 此 入 口 函 数 调 用 了 函数 wlanDrvIf. Create(), 
主要 代码 如 下 所 示 。 


static int wlanDrvlf Create (void) 

{ 
TWianDrvifObj “агу; /这 个 结构 体 为 代表 设备 ， 包 含 Linux 网 络 设备 结构 体 net_device 
pDrvStaticHandle = drv; 
drv->pWorkQueue = create_singlethread_workqueue (TIWLAN_DRV_NAME);// 创 建 了 工作 队列 
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гс = wlanDrvif SetupNetif (drv); 

drv->wl_sock = netlink kernel_create( NETLINK_USERSOCK, 0, NULL, NULL, THIS_MODULE ); 

/创建 了 接收 wpa_supplicant ñ SOCKET 接口 

гс = drvMain_Create (drv, 
&drv->tCommon.hDrvMain, 
&drv->tCommon.hCmdHndir, 
&drv->tCommon.hContext, 
&drv->tCommon.hTxDataQ, 
&drv->tCommon.hTxMgmtQ, 
&drv-»tCommon.hTxCtrl, 
&drv->tCommon.hTWD, 
&drv->tCommon.hEvHandler, 
&drv->tCommon.hCmdDispatch, 
&drv->tCommon.hReport, 
&drv->tCommon.hPwrState); 

rc = hPlatform initInterrupt (drv, (void*)wlanDrvIf Handlelnterrupt); 

return 0; 


) 


在 调用 完 函 数 wlanDrvIf_Create0 后 ， 初 始 化 Wi-Fi 模块 的 工作 就 完成 了 。 接 下 来 开始 分 析 如 何 实 
现 初始 化 。 首 先 分 析 函 数 wlanDrvIf_SetupNetif(drv)， 其 主要 实现 代码 如 下 所 示 。 


static int wlanDrvlf SetupNetif (TWlanDrvIfObj *drv) 
{ 

struct net_device *dev; 

int res; 

dev = alloc_etherdev (0); /开始 申请 Linux 网 络 设备 

if (dev == NULL) 

ether_setup (dev); // 开 始 建立 网 络 接口 ， 这 两 个 都 是 Linux 网 络 设备 驱动 的 标准 函数 

dev->netdev_ops = &wlan netdev ops; 

wlanDrvWext Init (dev); 

res = register netdev (dev); 

hPlatform SetupPm(wlanDrvlf Suspend, wlanDrvlf Resume, pDrvStaticHandle); 
) 


在 此 初始 化 了 wlanDrvWext Inti(dev)， 接 下 来 需要 注册 网 络 设备 dev, (EÉ wlan netdev ops 中 的 定 
义 代码 如 下 所 示 。 


static const struct net_device_ops wlan_netdev_ops ={ 
.ndo open = wlanDrvif_Open, 
.ndo stop = wlanDrvif_Release, 
-ndo_do_ioctl = NULL, 
-ndo_start_xmit = wlanDrvif_Xmit, 
пао get stats = wlanDrvif_NetGetStat, 
.ndo validate addr = NULL, 
k 


上 述 代码 名 字 对 应 的 都 是 Linux 网 络 设备 驱动 的 命令 字 ， 最 后 需要 调用 re-drvMain Create, 38x 
此 函数 完成 相关 模块 的 初始 化 工作 。 
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183 Wi-Fi INI 部 分 架构 


在 Android 系统 中 ，Wi-Fi 系统 的 INI 部 分 实现 的 源码 文件 为 frameworks/base/core/jni/android net - 
wifi Wifi.cpp。 

JINI 层 的 接口 注册 到 Java 层 的 源 代码 文件 为 ftameworks/base/wifi/java/android/net/wifi/WifiNative.java。 

WifiNative 13у WifiService, WifiStateTracker, WifiMonitor 等 几 个 Wi-Fi 框架 内 部 组 件 提供 底层 
操作 支持 。 

此 处 实现 的 本 地 函数 都 是 通过 调用 wpa_supplicant 适 配 层 的 接口 来 实现 的 (包含 适 配 层 的 头 文件 
wifih) . wpa_supplicant 适 配 层 是 通用 的 wpa_supplicant 的 封装 ， 在 Android 中 作为 Wi-Fi 部 分 的 硬件 
抽象 层 来 使 用 。wpa_supplicant 适 配 层 主 要 用 于 封装 与 wpa_supplicant 守护 进程 的 通信 ， 以 提供 给 
Android 框架 使 用 。 它 实现 了 加 载 、 控 制 和 消息 监控 等 功能 。 wpa_supplicant 适 配 层 的 头 文件 为 hardware/ 
libhardware legacy/include/hardware legacy/wifi.h. 

文件 wifih 是 Wi-Fi 适配器 层 对 INI 部 分 的 接口 , 其 中 包含 了 一 些 加 载 和 连接 的 控制 接口 , 主要 包 
括 如 下 两 个 接口 。 

wifi command: 负责 将 命令 发 送 到 Wi-Fi 下 层 。 

wifi wait for event: 负责 事件 进入 通道 , 此 函数 将 被 阻塞 , 一 直到 收 到 一 个 Wi-Fi 事件 为 止 ， 

并 且 以 字符 串 的 形式 返回 。 

在 文件 wifih 中 定义 上 述 接口 的 代码 如 下 所 示 。 

int wifi_command(const char *command, char *reply, size_t *reply_len); 

int wifi wait for event(char *buf, size_t len); 


在 文件 wifi. 中 实现 了 上 述 两 个 接口 ， 具 体 代码 如 下 所 示 。 


int wifi_command(const char *command, char *reply, size_t *reply_len) 


{ 
return wifi send command(ctrl conn, command, reply, reply len); 
} 
int wifi wait for event(char “buf, size t buflen) 
{ 
size_t nread = buflen - 1; 
int fd; 
fd_set rfds; 
int result; 


struct timeval tval; 
struct timeval *tptr; 


if (monitor_conn == NULL) 
return 0; 


result = wpa ctrl recv(monitor conn, buf, &nread); 
if (result « 0) { 


LOGD("wpa ctrl recv failed: %s\n", strerror(errno)); 
return -1; 
e. 
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} 
buf[nread] = ^0*; 
if (result == 0 && nread == 0) { 
/* Fabricate an event to pass up */ 
LOGD("Received EOF on supplicant socket\n"); 
stmcpy(buf WPA EVENT. TERMINATING " - signal 0 received", buflen-1); 


buf[buflen-1] = ^0"; 
return strlen(buf); 
} 
if (buf[0] == '<') ( 


char “match = strchr(buf, '>'); 

if (match != NULL) { 
nread -= (match+1-buf); 
memmove(buf, match+1, nread+1); 


} 


return nread; 


18.4 Java FrameWork 部 分 的 源码 


Wi-Fi 系统 Java 部 分 的 核心 是 根据 IWifiManager 接口 所 创建 的 Binder 服务 器 端 和 客户 端 ， 服 务 器 
端 是 WifiService， 客 户 端 是 WifiManager。 具 体 结构 如 图 18-5 所 示 。 


18-5 JNI 接 口 结构 
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Wi-Fi 系统 的 Java 部 分 代码 实现 的 目录 如 下 。 

М frameworks/base/wifi/java/android/net: Wi-Fi 服务 层 的 内 容 。 

frameworks/base/services/java/com/android/server/wifi: Wi-Fi 部 分 的 接口 。 

编译 IWifiManager.aidl 生成 文件 IWifiManager.java， 并 生成 TWifiManager.Stub (服务器 端 抽 象 类 ) 
和 IWifiManager.Stub.Proxy〔 客 户 端 代理 实现 类 ) 。WifiService 通过 继承 TWifiManager.Stub 实现 ， 而 
客户 端 通过 getService0 函 数 获取 IWifiManager.Stub.Proxy〔 即 Service 的 代理 类 ) ， 将 其 作为 参数 传递 
给 WifiManager， 供 其 与 WifiService 通信 时 使 用 。 


184.1 WifiManager 详解 


WifiManager 部 分 表示 Wi-Fi 与 外 界 的 接口 ,用 户 通过 它 来 访问 Wi-Fi 的 核心 功能 ,WifiWatchdogService 
这 一 系统 组 件 也 是 用 WiiManager 来 执行 一 些 具体 操作 。 文 件 WifiManager java 的 主要 实现 代码 如 下 所 示 。 


public int addNetwork(WifiConfiguration config) { 
if (config == null) { 
return -1; 
} 
config.networkld = -1; 
return addOrUpdateNetwork(config); 
} 
public int updateNetwork(WifiConfiguration config) { 
if (config == null || config.networkld < 0) { 


return -1; 
} 
return addOrUpdateNetwork(config); 
} 
private int addOrUpdateNetwork(WifiConfiguration config) { 
try { 
return mService.addOrUpdateNetwork(config); 
} catch (RemoteException e) { 
return -1; 
} 
} 
public boolean removeNetwork(int netld) { 
try { 
return mService.removeNetwork(netld); 
} catch (RemoteException e) ( 
return false; 
} 
} 
public boolean enableNetwork(int netld, boolean disableOthers) ( 
try { 
return mService.enableNetwork(netld, disableOthers); 
} catch (RemoteException e) ( 
return false; 
} 
} 


public boolean disableNetwork(int netld) { 
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try { 
return mService.disableNetwork(netld); 
} catch (RemoteException e) { 
return false; 
} 
} 
public boolean disconnect() { 
try { 
mService.disconnect(); 
return true; 
} catch (RemoteException e) { 
return false; 


} 


public boolean reconnect() { 
try { 
mService.reconnect(); 
return true; 
} catch (RemoteException e) { 
return false; 
} 


} 
public boolean reassociate() { 
try { 
mService.reassociate(); 
return true; 
} catch (RemoteException e) { 
return false; 
} 
} 
public boolean pingSupplicant() { 
if (mService == null) 
return false; 
try { 
return mService.pingSupplicant(); 
} catch (RemoteException e) { 


return false; 
} 
} 
public boolean startScan() { 
try { 
mService.startScan(); 
return true; 
} catch (RemoteException e) { 
return false; 
} 
} 


18.4.2 WifiService 详解 


WifiService 部 分 是 服务 器 端的 实现 ， 作 为 Wi-Fi 的 核心 ， 处 理 实际 的 驱动 加 载 、 扫 描 、 连 接 、 断 
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控制 命令 ， 调 用 相应 的 WifiNative 底层 实现 。 文 件 WifiService.java 的 主要 实现 代码 如 下 所 示 。 


public void handleMessage(Message msg) { 
switch (msg.what) { 
case AsyncChannel.CMD_CHANNEL_HALF_CONNECTED: { 
if (msg.arg1 == AsyncChannel.STATUS_SUCCESSFUL) { 
if (DBG) Slog.d(TAG, "New client listening to asynchronous messages"); 
mTrafficPoller.addClient(msg.replyTo); 
}else { 
Slog.e(TAG, "Client connection failure, error=" + msg.arg1); 
} 
break; 
} 


case AsyncChannel.CMD_CHANNEL_DISCONNECTED: { 

if (msg.arg1 == AsyncChannel.STATUS_SEND_UNSUCCESSFUL) { 
if (DBG) Slog.d(TAG, "Send failed, client connection lost"); 
}else { 
if (DBG) Slog.d(TAG, "Client connection lost with reason: " + msg.arg1); 

} 
mrTrafficPoller.removeClient(msg.replyTo); 
break; 

} 

case AsyncChannel.CMD_CHANNEL_FULL_CONNECTION: { 
AsyncChannel ac = new AsyncChannel(); 
ac.connect(mContext, this, msg.replyTo); 
break; 

} 

/* Client commands are forwarded to state machine */ 

case WifiManager. CONNECT NETWORK: 

case WifiManager.SAVE NETWORK: 

case WifiManager.FORGET NETWORK: 

case WifiManager.START WPS: 

case WifiManager.CANCEL WPS: 

case WifiManager.DISABLE NETWORK: 

case WifiManager.RSSI PKTCNT FETCH: { 
mWifiStateMachine.sendMessage(Message.obtain(msg)); 


break; 

} 

default: { 
Slog.d(TAG, "ClientHandler.handleMessage ignoring msg=" + msg); 
break; 

} 


} 

} 

private void noteScanStart() { 
WorkSource scanWorkSource = null; 
synchronized (WifiService.this) { 


if (mScanWorkSource !- null) { 
e 


开 等 命令 ， 以 及 底层 上 报 的 事件 。 对 于 主动 的 命令 控制 ，Wi-EFi 是 一 个 简单 的 封装 ， 针 对 来 自 客户 端的 
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return; 
f 
scanWorkSource = new WorkSource(Binder.getCallingUid()); 
mScanWorkSource = scanWorkSource; 


} 


long id = Binder.clearCallingldentity(); 

try { 
mBatteryStats.noteWifiScanStartedFromSource(scanWorkSource); 

} catch (RemoteException e) { 
Log.w(TAG, e); 

} finally { 
Binder.restoreCallingldentity(id); 

) 

) 


private void noteScanEnd() ( 
WorkSource scanWorkSource = null; 
synchronized (WifiService.this) ( 
scanWorkSource - mScanWorkSource; 
mScanWorkSource = null; 


if (scanWorkSource != null) { 
try { 
mBatteryStats.noteWifiScanStoppedFromSource(scanWorkSource); 
} catch (RemoteException e) { 
Log.w(TAG, e); 
} 
} 


} 
public void checkAndStartWifi() { 
/* Check if wi-fi needs to be enabled */ 
boolean wifiEnabled = mSettingsStore.isWifiT oggleEnabled(); 
Slog.i(TAG, "WifiService starting up with Wi-Fi" + 
(wifiEnabled ? "enabled" : "disabled")); 


if (wifiEnabled) setWifiEnabled(wifiEnabled); 


mWifiWatchdogStateMachine = WifiWatchdogStateMachine. 
makeWifiWatchdogStateMachine(mContext); 


} 
public boolean removeNetwork(int netld) { 


enforceChangePermission(); 
if (mWifiStateMachineChannel !- null) ( 
return mWifiStateMachine.syncRemoveNetwork(mWifiStateMachineChannel, netld); 


else { 
Slog.e(TAG, "mWifiStateMachineChannel is not initialized"); 
return false; 

} 


} 
public boolean enableNetwork(int netld, boolean disableOthers) { 
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enforceChangePermission(); 
if (mWifiStateMachineChannel != null) { 
return mWifiStateMachine.syncEnableNetwork(mWifiStateMachineChannel, netld, 


disableOthers); 
else { 
Slog.e(TAG, "mWifiStateMachineChannel is not initialized"); 
return false; 
} 


} 
当 接收 到 客户 端的 命令 后 ， 一 般 会 将 其 转换 成 对 应 的 自身 消息 塞 入 消息 队列 中 ， 以 便 客 户 端的 调 
可 以 及 时 返回 , 然后 在 WifiHandler 的 handleMessage0 中 处 理 对 应 的 消息 。 而 底层 上 报 的 事件 , WifiService 
则 通过 启动 WifiStateTracker 来 负责 处 理 。WifiStateTracker 和 WifiMonitor 的 具体 功能 如 下 所 示 。 
М WifiStateTracker: 除了 负责 Wi-Fi 的 电源 管理 模式 等 功能 外 ， 其 核心 是 WifiMonitor 所 实现 的 
事件 轮 询 机 制 ， 以 及 消息 处 理 函 数 handleMessage()。 文件 WifiStateTracker.java 在 frameworks/ 
base/wifi/java/android/net/wifi/ 目 录 中 定义 ， 主 要 实现 代码 如 下 所 示 。 


public void startMonitoring(Context context, Handler target) { 
mCsHandler = target; 
mContext = context; 


mWifiManager = (WifiManager) mContext.getSystemService(Context.WIFI_SERVICE); 
IntentFilter filter = new IntentFilter(); 
filter.addAction(WifiManager.NETWORK_STATE_CHANGED_ACTION); 
filter.addAction(WifiManager.LINK_CONFIGURATION_CHANGED_ACTION); 


mWifiStateReceiver = new WifiStateReceiver(); 
mContext.registerReceiver(mWifiStateReceiver, filter); 


public void onReceive(Context context, Intent intent) { 


if (intent.getAction().equals(WifiManager.NETWORK_STATE_CHANGED_ACTION)) { 
mNetworklInfo = (Networkinfo) intent.getParcelableExtra( 
WifiManager.EXTRA_NETWORK_INFO); 
mLinkProperties = intent.getParcelableExtra( 
WifiManager.EXTRA_LINK_PROPERTIES); 
if (mLinkProperties == null) { 
mLinkProperties = new LinkProperties(); 
} 
mLinkCapabilities = intent.getParcelableExtra( 
WifiManager.EXTRA LINK CAPABILITIES); 
if (mLinkCapabilities == null) { 
mLinkCapabilities = new LinkCapabilities(); 
} 
Networkinfo.State state = mNetworkinfo.getState(); 
if (mLastState == state && 
mNetworkinfo.getDetailedState() != DetailedState.CAPTIVE PORTAL CHECK) { 
return; 
else { 
mLastState = state; 
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} 
Message msg = mCsHandler.obtainMessage(EVENT_STATE_CHANGED, 
new NetworkInfo(mNetworkinfo)); 
msg.sendToTarget(); 
} else if (intent.getAction().equals(WifiManager.LINK CONFIGURATION CHANGED ACTION)) { 
mLinkProperties = (LinkProperties) intent.getParcelableExtra( 
WifiManager.EXTRA LINK. PROPERTIES); 
Message msg = mCsHandler.obtainMessage(EVENT CONFIGURATION CHANGED, mNetworkinfo); 
msg.sendToTarget(); 


) 


由 此 可 见 ，WifiStateTracker 也 是 Wi-Fi 部 分 与 外 界 的 接口 ， 它 不 像 WifiManager 那样 直接 被 实例 化 
来 操作 ， 而 是 通过 Intent 机 制 来 发 消息 通知 给 客户 端 注册 的 BroadcastReceiver， 以 完成 和 客户 端的 接口 。 
М  WifiMonitor: 通过 开启 一 个 MonitorThread 来 实现 事件 的 轮 询 , 轮 询 的 关键 函数 是 前 面 提 到 的 
阻塞 式 函 数 WifiNative.waitForEvent()。 获 取 事 件 后 ，WifiMonitor 通过 一 系列 的 Handler 通知 
给 WifiStateTracker。 这 里 WifiMonitor 的 通知 机 制 是 将 底层 事件 转换 成 WifistateTracker 所 能 
识别 的 消息 , Ж A WifiStateTracker 的 消息 循环 中 , 最终 在 handleMessage0 中 由 WifiStateTracker 
完成 对 应 的 处 理 。 文 件 WifiMonitor.java 在 目录 frameworks/base/wifi/java/android/net/wifi/ 中 定 
义 ， 主 要 实现 代码 如 下 所 示 。 


public class WifiMonitor { 


private static final String TAG = "WifiMonitor"; 
private static final int CONNECTED = 1; 
private static final int DISCONNECTED = 2; 
private static final int STATE_CHANGE = 3; 
private static final int SCAN_RESULTS = 4; 
private static final int LINK_SPEED = 5; 
private static final int TERMINATING = 6; 
private static final int DRIVER_STATE = 7; 
private static final int EAP_FAILURE = 8; 
private static final int UNKNOWN = 9; 


private static final String EVENT_PREFIX_STR = "CTRL-EVENT-"; 
private static final int EVENT_PREFIX_LEN_STR = EVENT. PREFIX, STR.length(); 


private static final String WPA EVENT PREFIX STR = "WPA:"; 
private static final String PASSWORD_MAY_BE_INCORRECT_STR = 
"pre-shared key may be incorrect"; 
private static final String WPS SUCCESS STR = "WPS-SUCCESS"; 
private static final String WPS_FAIL_STR = "WPS-FAIL"; 
private static final String WPS_FAIL_PATTERN = 
"WPS-FAIL msg=\\d+(?: config_error=(\\d+))?(?: reason=(\\d+))?"; 


private static final int CONFIG_MULTIPLE_PBC_DETECTED = 12; 
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private static final int CONFIG_AUTH_FAILURE = 18; 


/* reason code values for reason=%d */ 
private static final int REASON_TKIP_ONLY_PROHIBITED = 1; 
private static final int REASON_WEP_PROHIBITED = 2; 


private static final String WPS_OVERLAP_STR = "WPS-OVERLAP-DETECTED"; 
private static final String WPS TIMEOUT STR = "WPS-TIMEOUT"; 


private static final Sting CONNECTED STR = "CONNECTED"; 

private static final String DISCONNECTED STR = "DISCONNECTED"; 

private static final String STATE CHANGE STR = "STATE-CHANGE"; 

private static final String SCAN_RESULTS_STR = "SCAN-RESULTS"; 

private static final String LINK_SPEED_STR = "LINK-SPEED"; 

private static final String TERMINATING STR = "TERMINATING"; 

private static final String DRIVER_STATE_STR = "DRIVER-STATE"; 

private static final String EAP_FAILURE_STR = "EAP-FAILURE"; 

private static final String EAP_AUTH_FAILURE_STR = "EAP authentication failed"; 


private static Pattern mConnectedEventPattern = 
Pattern.compile("((?:[0-9a-f]{2}:){5}[0-9a-f]{2}) .* \\id=([0-9]+) "); 


private static final String P2P_EVENT_PREFIX_STR = "P2P"; 


private static final String P2P_DEVICE_FOUND_STR = "P2P-DEVICE-FOUND"; 

private static final String P2P_DEVICE_LOST_STR = "P2P-DEVICE-LOST"; 

private static final String P2P_FIND_STOPPED_STR = "P2P-FIND-STOPPED", 

private static final String P2P_GO_NEG_REQUEST_STR = "P2P-GO-NEG-REQUEST", 


private static final String P2P_GO_NEG_SUCCESS_STR = "P2P-GO-NEG-SUCCESS"; 
private static final String P2P_GO_NEG_FAILURE_STR = "P2P-GO-NEG-FAILURE"; 


private static final String P2P_GROUP_FORMATION_SUCCESS_STR = 
"P2P-GROUP-FORMATION-SUCCESS"; 


private static final String P2P_GROUP_FORMATION_FAILURE_STR = 
"P2P-GROUP-FORMATION-FAILURE": 


private static final Sting P2P GROUP STARTED STR = "P2P-GROUP-STARTED"; 

private static final String P2P GROUP REMOVED STR = "P2P-GROUP-REMOVED"; 

private static final String P2P INVITATION RECEIVED STR = "P2P-INVITATION-RECEIVED"; 
private static final String P2P INVITATION RESULT STR = "P2P-INVITATION-RESULT"; 
private static final String P2P PROV DISC РВС REA STR = "P2P-PROV-DISC-PBC-REQ"; 
private static final String P2P PROV DISC РВС КР STR = "P2P-PROV-DISC-PBC-RESP"; 
private static final String P2P PROV DISC ENTER PIN STR = "P2P-PROV-DISC-ENTER-PIN"; 
private static final String P2P PROV DISC SHOW PIN STR = "P2P-PROV-DISC-SHOW-PIN"; 
private static final String P2P PROV DISC FAILURE STR = "P2P-PROV-DISC-FAILURE"; 
private static final String P2P SERV DISC RESP STR = "P2P-SERV-DISC-RESP"; 


private static final String HOST AP. EVENT. PREFIX. STR = "AP"; 
private static final String AP. STA CONNECTED STR = "AP-STA-CONNECTED": 


第 18 章 WiFi 系统 架构 详解 


private static final String AP STA DISCONNECTED STR = "AP-STA-DISCONNECTED"; 


private final StateMachine mStateMachine; 
private final WifiNative mWifiNative; 
private static final int BASE = Protocol.BASE WIFI MONITOR; 
public static final int SUP CONNECTION EVENT = BASE + 1; 
public static final int SUP_DISCONNECTION_EVENT = BASE + 2; 
public static final int NETWORK_CONNECTION_EVENT = BASE + 3; 
/* Network disconnection completed */ 
public static final int NETWORK_DISCONNECTION_EVENT = BASE + 4; 
/* Scan results are available */ 
public static final int SCAN RESULTS EVENT = BASE + 5; 
/* Supplicate state changed */ 
public static final int SUPPLICANT_STATE_CHANGE_EVENT = BASE + 6; 
/* Password failure and EAP authentication failure */ 
public static final int AUTHENTICATION_FAILURE_EVENT = BASE + 7; 
/* WPS success detected */ 
public static final int WPS_SUCCESS_EVENT = BASE + 8; 
/* WPS failure detected */ 
public static final int WPS_FAIL_EVENT = BASE + 9; 
/* WPS overlap detected */ 
public static final int WPS OVERLAP EVENT = BASE + 10; 
/* WPS timeout detected */ 
public static final int WPS TIMEOUT EVENT = BASE + 11; 
/* Driver was hung */ 
public static final int DRIVER HUNG EVENT = BASE + 12; 


/* P2P events */ 

public static final int P2P DEVICE FOUND EVENT = BASE + 21; 

public static final int P2P DEVICE LOST EVENT = BASE + 22; 

public static final int PPP. GO NEGOTIATION REQUEST EVENT = BASE + 23; 
public static final int P2P GO NEGOTIATION SUCCESS EVENT = BASE + 25; 
public static final int P2P GO NEGOTIATION FAILURE EVENT = BASE + 26; 
public static final int P2P GROUP FORMATION SUCCESS EVENT = BASE + 27; 
public static final int P2P GROUP. FORMATION FAILURE EVENT = BASE + 28; 
public static final int P2P GROUP. STARTED. EVENT = BASE + 29; 

public static final int P2P GROUP. REMOVED EVENT = BASE + 30; 

public static final int P2P INVITATION RECEIVED EVENT = BASE + 31; 

public static final int P2P. INVITATION RESULT. EVENT = BASE + 32; 

public static final int P2P_PROV_DISC_PBC_REQ_EVENT = BASE + 33; 

public static final int PPP. PROV DISC PBC RSP. EVENT = BASE + 34; 

public static final int PPP. PROV DISC. ENTER PIN EVENT = BASE + 35; 

public static final int PPP. PROV DISC. SHOW PIN EVENT = BASE + 36; 

public static final int P2P FIND STOPPED EVENT = BASE + 37; 

public static final int P2P SERV DISC. RESP EVENT = BASE + 38; 

public static final int P2P PROV DISC FAILURE EVENT = BASE + 39; 


/* hostap events */ 
public static final int AP STA DISCONNECTED EVENT - BASE * 41; 
public static final int AP STA CONNECTED EVENT = BASE + 42; 
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private static final String MONITOR_SOCKET_CLOSED_STR = "connection closed"; 
private static final String WPA RECV ERROR STR = "recv error"; 


private int mRecvErrors = 0; 
private static final int MAX_RECV_ERRORS = 10; 


public WifiMonitor(StateMachine wifiStateMachine, WifiNative wifiNative) { 
mStateMachine = wifiStateMachine; 
mWifiNative = wifiNative; 


} 


public void startMonitoring() { 
new MonitorThread().start(); 
} 
public void run() { 
if (connectToSupplicant()) { 
mStateMachine.sendMessage(SUP CONNECTION EVENT); 
) else ( 
mStateMachine.sendMessage(SUP DISCONNECTION EVENT); 
return; 


} 


for (;;) { 
String eventStr = mWifiNative.waitForEvent(); 


if (false && eventStr.indexOf(SCAN_RESULTS_STR) == -1) { 
Log.d(TAG, "Event [" + eventStr + "]"); 


} 
if (leventStr.startsWith(EVENT_PREFIX_STR)) { 
if (eventStr.startsWith(WPA_EVENT_PREFIX_STR) && 


0 < eventStr.indexOf(PASSWORD_MAY_BE_INCORRECT_STR)) { 
mStateMachine.sendMessage(AUTHENTICATION_FAILURE_EVENT); 


} else if (eventStr.startsWith(WPS_SUCCESS_STR)) { 
mStateMachine.sendMessage(WPS_SUCCESS_EVENT); 

} else if (eventStr.startsWith(WPS_FAIL_STR)) { 
handleWpsFailEvent(eventStr); 

} else if (eventStr.startsWith(WPS_OVERLAP_STR)) { 
mStateMachine.sendMessage(WPS_OVERLAP_EVENT); 

} else if (eventStr.startsWith(WPS_TIMEOUT_STR)) { 
mStateMachine.sendMessage(WPS_TIMEOUT_EVENT); 

} else if (eventStr.startsWith(P2P_EVENT_PREFIX_STR)) { 
handleP2pEvents(eventStr); 

} else if (eventStr.startsWith(HOST_AP_EVENT_PREFIX_STR)) { 
handleHostApEvents(eventStr); 

} 

continue; 


} 


String eventName = eventStr.substring(EVENT PREFIX LEN STR); 
int nameEnd = eventName.indexOf( '); 
if (nameEnd = -1) 
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eventName = eventName.substring(0, nameEnd); 

if (eventName.length() == 0) { 
if (false) Log.i(TAG, "Received wpa_supplicant event with empty event name"); 
continue; 


F 
* Map event name into event enum 
Y 

int event; 

if (eventName.equals(CONNECTED_STR)) 
event = CONNECTED; 

else if (eventName.equals(DISCONNECTED_STR)) 
event = DISCONNECTED; 

else if (eventName.equals(STATE_CHANGE_STR)) 
event = STATE_CHANGE; 

else if (eventName.equals(SCAN RESULTS STR)) 
event = SCAN RESULTS; 

else if (eventName.equals(LINK SPEED STR)) 
event - LINK SPEED; 

else if (eventName.equals(TERMINATING STR)) 
event = TERMINATING; 

else if (eventName.equals(DRIVER_STATE_STR)) 
event = DRIVER_STATE; 

else if (eventName.equals(EAP_FAILURE_STR)) 
event = EAP_FAILURE; 

else 
event = UNKNOWN; 


String eventData = eventStr; 
if (event == DRIVER_STATE || event == LINK_SPEED) 
eventData = eventData.split(" ")[1]; 
else if (event == STATE CHANGE || event == EAP FAILURE) { 
int ind = eventStr.indexOf(" "); 
if (ind {= -1) ( 
eventData = eventStr.substring(ind + 1); 


} 
} else { 
int ind = eventStr.indexOf(" - "); 
if (ind (= -1) ( 
eventData = eventStr.substring(ind + 3); 
} 


} 


if (event == STATE_CHANGE) { 
handleSupplicantStateChange(eventData); 
} else if (event == DRIVER_STATE) { 
handleDriverEvent(eventData); 
} else if (event == TERMINATING) { 
p 
* Close the supplicant connection if we see 
* too many recv errors 


= 
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if (eventData.startsWith(WPA КЕСУ ERROR STR)) { 
if (++mRecvErrors > MAX КЕСУ ERRORS) ( 
if (false) { 
Log.d(TAG, "too many recv errors, closing connection"); 
} 
) else { 
continue; 
} 
} 


mStateMachine.sendMessage(SUP DISCONNECTION EVENT); 
break; 
} else if (event == EAP. FAILURE) { 
if (eventData.startsWith(EAP AUTH FAILURE STR))( 
mStateMachine.sendMessage(AUTHENTICATION FAILURE EVENT); 


) else { 
handleEvent(event, eventData); 


} 


mRecvErrors = 0; 


} 


private boolean connectToSupplicant() { 
int connectTries = 0; 


while (true) { 
if (mWifiNative.connectToSupplicant()) { 
return true; 


} 


if (connectTries++ < 5) { 
nap(1); 
) else { 
break; 
) 
) 


return false; 


) 
18.4.3 WifiWatchdogService 详解 


此 部 分 是 ConnectivityService 所 启动 的 服务 ， 但 它 并 不 是 通过 Binder 来 实现 的 服务 。 其 作用 是 监 
控 同 一 个 网 络 内 的 接 入 点 CAccess Point) ， 如 果 当 前 接 入 点 的 DNS 无 法 ping 通 ， 就 自动 切换 到 下 一 
AMEN. WifiWatchdogService 通过 WifiManager 和 WifiStateTracker 辅助 完成 具体 的 控制 动作 。 在 
WifiWatchdogService 初始 化 时 , 通过 registerForWifiBroadcasts 注册 获取 网 络 变化 的 BroadcastReceiver， 
也 就 是 捕获 WifiStateTracker 所 发 出 的 通知 消息 , 并 开启 一 个 WifiWatchdogThread 线程 来 处 理 获取 的 消 
息 。 通 过 更 改 Setting. Secure WIFI WATCHDOG ON 的 配置 ， 可 以 开启 和 关闭 WifiWatchdogService. 


@ 
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18.5 Setting 设置 架构 


Android 的 Settings 应 用 程序 对 Wi-Fi 的 使 用 , 是 典型 的 Wi-Fi 应 用 方式 , 也 是 用 户 可 见 的 Android 
Wi-Fi 管理 程序 。 此 部 分 源 代码 的 目录 为 packages/apps/Settings/src/com/android/settings/wifi/。 

Setting 中 的 Wi-Fi 部 分 是 用 户 可 见 的 设置 界面 ， 提 供 Wi-Fi 开关 、 扫 描 AP、 连 接 、 断 开 的 基本 功能 。 
其 中 ，WifiEnabler 通过 WifiManager 来 完成 实际 的 功能 ， 也 同样 注册 一 个 BroadcastReceiver 来 响应 
WifiStateTracker 所 发 出 的 通知 消息 。 WifiEnabler 其 实 是 一 个 比较 简单 的 类 , 提供 开启 和 关闭 Wi-Fi 的 功能 ， 
设置 外 层 Wi-Fi 开关 菜单 ,就 是 直接 通过 它 来 做 到 的 。 文件 WifiEnabler.java 的 具体 实现 代码 如 下 所 示 。 

public class WifiEnabler implements CompoundButton.OnCheckedChangeListener { 

private final Context mContext; 


private Switch mSwitch; 
private AtomicBoolean mConnected = new AtomicBoolean(false); 


private final WifiManager mWifiManager; 
private boolean mStateMachineEvent; 
private final IntentFilter mIntentFilter; 
private final BroadcastReceiver mReceiver = new BroadcastReceiver() ( 
@Override 
public void onReceive(Context context, Intent intent) { 
String action = intent.getAction(); 
if (WifiManager.WIFI STATE CHANGED ACTION.equals(action)) { 
handleWifiStateChanged(intent.getIntExtra( 
WifiManager.EXTRA WIFI STATE, WifiManager.WIFI STATE UNKNOWN)); 
} else if (WifiManager.SUPPLICANT STATE CHANGED ACTION.equals(action)) { 
if (ImConnected.get()) { 
handleStateChanged(Wifilnfo.getDetailedStateOf((SupplicantState) 
intent.getParcelableExtra(WifiManager.EXTRA NEW ЅТАТЕ))); 
} 
} else if (WifiManager.NETWORK STATE CHANGED ACTION.equals(action)) { 
Networkinfo info = (Networklnfo) intent.getParcelableExtra( 
WifiManager.EXTRA NETWORK INFO); 
mConnected.set(info.isConnected()); 
handleStateChanged(info.getDetailedState()); 


E 


public WifiEnabler(Context context, Switch switch ) ( 
mContext = context; 
mSwitch = switch ; 


mWifiManager = (WifiManager) context.getSystemService(Context. WIFl SERVICE); 
mintentFilter = new IntentFilter(WifiManager.WIFI STATE CHANGED. ACTION); 
mintentFilter.addAction(WifiManager.SUPPLICANT STATE CHANGED ACTION); 
mintentFilter.addAction(WifiManager. NETWORK STATE CHANGED ACTION); 


x) 
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} 


public void resume() { 
mContext.registerReceiver(mReceiver, mintentFilter); 
mSwitch.setOnCheckedChangeListener(this); 

} 


public void pause() { 
mcContext.unregisterReceiver(mReceiver); 
mSwitch.setOnCheckedChangeListener(null); 
} 


public void setSwitch(Switch switch_) { 
if (mSwitch == switch_) return; 
mSwitch.setOnCheckedChangeListener(null); 
mSwitch = switch_; 
mSwitch.setOnCheckedChangeListener(this); 


final int wifiState = mWifiManager.getWifiState(); 
boolean isEnabled = wifiState == WifiManager.WIFI_STATE_ENABLED; 
boolean isDisabled = wifiState == WifiManager. WIFI STATE DISABLED; 
mSwitch.setChecked(isEnabled); 
mSwitch.setEnabled(isEnabled || isDisabled); 

} 


public void onCheckedChanged(CompoundButton buttonView, boolean isChecked) { 

if (mStateMachineEvent) { 
return; 

} 

if (isChecked && !WirelessSettings.isRadioAllowed(mContext, Settings.Global.RADIO_WIF1)) { 
Toast.makeText(mContext, R.string.wifi_in_airplane_mode, Toast.LENGTH_SHORT).show(); 
buttonView.setChecked(false); 

} 


int wifiApState = mWifiManager.getWifiApState(); 
if (isChecked && ((wifiApState == WifiManager.WIFI_AP_STATE_ENABLING) || 
(wifiApState == WifiManager. WIFI AP STATE ENABLED))) ( 
mWifiManager.setWifiApEnabled(null, false); 
} 


if (mWifiManager.setWifiEnabled(isChecked)) { 
mSwitch.setEnabled(false); 
) else { 
Toast.makeText(mContext, R.string.wifi_error, Toast.LENGTH_SHORT).show(); 
} 
} 


private void handleWifiStateChanged(int state) { 


switch (state) { 
@ 
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case WifiManager.WIFI STATE ENABLING: 
mSwitch.setEnabled(false); 
break; 

case WifiManager.WIFI STATE ENABLED: 
setSwitchChecked(true); 
mSwitch.setEnabled(true); 
break; 

case WifiManager. WIFI STATE DISABLING: 
mSwitch.setEnabled(false); 
break; 

case WifiManager. WIFI STATE DISABLED: 
setSwitchChecked(false); 
mSwitch.setEnabled(true); 
break; 

default: 
setSwitchChecked(false); 
mSwitch.setEnabled(true); 
break; 


} 


private void setSwitchChecked(boolean checked) { 
if (checked != mSwitch.isChecked()) { 
mStateMachineEvent = true; 
mSwitch.setChecked(checked); 
mStateMachineEvent = false; 


} 


private void handleStateChanged(@SuppressWarnings("unused") NetworkInfo.DetailedState state) { 
if (state != null && mSwitch.isChecked()) { 
Wifilnfo info = mWifiManager.getConnectionInfo(); 
if (info != null) { 
//setSummary(Summary.get(mContext, info.getSSID(), state)); 


在 Android 系统 Setting 界面 的 wireless 配置 项 中 会 看 到 Portable Wi-Fi hotspot 和 Configure Wi-Fi 
hotspot setting 选项 ， 在 此 可 以 配置 AP 的 名 称 、 加 密 方式 和 密码 等 ， 如 图 18-6 所 示 。 

当 完 成 上 述 设置 后 系统 开始 接受 响应 ， 从 此 开启 了 整个 Android SoftAP 的 启动 序幕 。 首 先 通过 文 
件 packages/apps/Settings/src/com/android/settings/TetherSettings.java 的 onPreferenceChangeQ FR {ЖК Ж 
Softap 状态 改变 信息 ， 具 体 代码 如 下 所 示 。 


public boolean onPreferenceChange(Preference preference, Object value) { 
boolean enable = (Boolean) value; 


if (enable) { 
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startProvisioninglfNecessary(WIFI_TETHERING); 
else { 

mWifiApEnabler.setSoftapEnabled(false); 
} 


return false; 


Airplane mode Portable Wi-Fi hotspot 


Ethernet Configure Wi-Fi hotspot 
^P Open p н 


VPN 


Help 


Portable hotspot 


Mobile networks 


AndroidAP 


Open 


图 18-6 Portable Wi-Fi hotspot 和 Configure Wi-Fi hotspot setting 选项 


“4 Softap 开启 时 enable 为 真 ， 因 而 执行 startProvisioningIfNecessary(WIFI TETHERING), Softap 
开启 时 enable 为 真 ， 因 而 执行 startProvisioningIfNecessary(WIFI TETHERING)。 


private void startProvisioninglfNecessary(int choice) { 
mTetherChoice = choice; 
if (isProvisioningNeeded()) { 
Intent intent = new Intent(Intent ACTION_MAIN); 
intent.setClassName(mProvisionApp[0], mProvisionApp[1]); 
startActivityForResult(intent, PROVISION REQUEST); 
}else { 
startTethering(); 
} 
} 


在 上 述 代 码 中 ，isProvisioningNeededO 用 来 检测 是 否 需 要 进行 一 些 准备 工作 。 如 果 无 须 准备 工作 则 
执行 startTethering0) 函 数 ， 具 体 实现 代码 如 下 所 示 。 


private void startTethering() { 
switch (mTetherChoice) { 
case WIFI_TETHERING: 
mWifiApEnabler.setSoftapEnabled(true); 
break; 
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case BLUETOOTH_TETHERING: 
BluetoothAdapter adapter = BluetoothAdapter.getDefaultAdapter(); 
if (adapter.getState() == BluetoothAdapter.STATE_OFF) { 
mBluetoothEnableForTether = true; 
adapter.enable(); 
mBluetoothTether.setSummary(R.string.bluetooth turning on); 
mBluetoothTether.setEnabled(false); 
}else { 
BluetoothPan bluetoothPan = mBluetoothPan.get(); 
if (bluetoothPan != null) bluetoothPan.setBluetoothTethering(true); 
mBluetoothTether.setSummary(R.string.bluetooth_tethering_available_subtext); 
} 
break; 
case USB_TETHERING: 
setUsbTethering(true); 
break; 
default: 
break; 


} 


在 上 述 代码 中 , [373 mTetherChoice == WIFI TETHERING， 所 以 继而 执行 文件 WiFiApEnable.java 
中 的 setSoftapEnabled(true) 函 数 ， 具 体 实现 代码 如 下 所 示 。 


public void setSoftapEnabled(boolean enable) { 

final ContentResolver cr = mContext.getContentResolver(); 

p 

* Disable Wifi if enabling tethering 

ull 

int wifiState = mWifiManager.getWifiState(); /获取 当前 Wi-Fi 的 状态 ， 如 果 开 启 则 关闭 且 保 存 状 态 信息 到 变量 中 

if (enable && ((wifiState == WifiManager. WIFI STATE ENABLING) || 

(wifiState == WifiManager.WIFI_STATE_ENABLED))) { 

mWifiManager.setWifiEnabled(false); 
Settings.Global.putint(cr, Settings.Global. WIFI SAVED STATE, 1); 

} 


if (mWifiManager.setWifiApEnabled(null, enable)) { 
/* Disable here, enabled on receiving success broadcast */ 
mCheckBox.setEnabled(false); 

)else( 
mCheckBox.setSummary(R.string.wifi error); 

) 


* If needed, restore Wifi on tether disable 
«fj 
if (lenable) { 
int wifiSavedState = 0; 
try { 
wifiSavedState = Settings.Global.getint(cr, Settings.Global. WIFI SAVED STATE); 
} catch (Settings.SettingNotFoundException e) { 
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Ji 
if (wifiSavedState == 1) { 
mWifiManager.setWifiEnabled(true); 
Settings.Global.putint(cr, Settings.Global. WIFI SAVED STATE, 0); 


) 


在 上 述 代码 中 ， 首 先 检测 Wi-Fi 当前 状态 。 如 果 正 在 打开 或 者 已 经 打开 ， 则 关闭 Wi-Fi 并 将 此 状 
态 记 录 下 来 ， 以 便 关 闭 Softap 时 能 自动 恢复 到 之 前 打开 Wi-Fi 的 状态 。 在 此 调用 文件 frameworks/ 
base/wifi/java/android/net/wifi/WifiManager.java 中 的 mWifiManager.setWifiApEnabled(nulLenable) 函 数 。 


具体 实现 代码 如 下 所 示 。 
public boolean setWifiApEnabled(WifiConfiguration wifiConfig, boolean enabled) { 
try { 
mService.setWifiApEnabled(wifiConfig, enabled); 
return true; 
} catch (RemoteException e) { 
return false; 
} 
} 


然后 转向 服务 层 中 的 文件 frameworks/base/services/java/com/android/server/WifiService.java 中 。 
通过 函数 setWifiApEnabledO 调 用 最 基础 也 是 最 重要 的 Wi-Fi 状态 机 中 的 setWifiApEnabled 实例 ， 
具体 实现 代码 如 下 所 示 。 


public void setWifiApEnabled(WifiConfiguration wifiConfig, boolean enabled) { 
enforceChangePermission(); 
mWifiStateMachine.setWifiApEnabled(wifiConfig, enabled); 

} 


另外 ， 文 件 WifiStatusTest.java 用 于 接收 不 同 的 Intent， 有 具体 实现 代码 如 下 所 示 。 


private final BroadcastReceiver mWifiStateReceiver = new BroadcastReceiver() { 
@Override 
public void onReceive(Context context, Intent intent) { 
if (intent.getAction().equals(WifiManager.WIFI_STATE_CHANGED_ACTION)) { 
handleWifiStateChanged(intent.getintExtra(WifiManager.EXTRA_WIFI_STATE, 
WifiManager.WIFI_STATE_UNKNOWN)): 
} else if (intent.getAction().equals(WifiManager.NETWORK_STATE_CHANGED_ACTION)) { 
handleNetworkStateChanged( 
(Networkinfo) intent.getParcelableExtra(WifiManager.EXTRA_NETWORK_INFO)); 
} else if (intent.getAction().equals(WifiManager.SCAN_RESULTS_AVAILABLE_ACTION)) { 
handleScanResultsAvailable(); 
} else if (intent.getAction().equals(WifiManager.SUPPLICANT_CONNECTION_CHANGE_ACTION)) { 
/* TODO: handle supplicant connection change later */ 
} else if (intent.getAction().equals(WifiManager.SUPPLICANT STATE CHANGED ACTION)) { 
handleSupplicantStateChanged( 
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(SupplicantState) intent.getParcelableExtra(WifiManager.EXTRA_NEW_STATE), 
intent.hasExtra(WifiManager.EXTRA_SUPPLICANT_ERROR), 
intent.getIntExtra(WifiManager.EXTRA SUPPLICANT ERROR, 0)); 
} else if (intent.getAction().equals(WifiManager.RSSI CHANGED ACTION)) { 
handleSignalChanged(intent.getIntExtra(WifiManager.EXTRA NEW RSSI, 0)); 
} else if (intent.getAction().equals(WifiManager. NETWORK IDS CHANGED ACTION)) { 
/* TODO: handle network id change info later */ 
else { 
Log.e(TAG, "Received an unknown Wifi Intent"); 
} 
} 
Е 
protected void onCreate(Bundle savedinstanceState) { 
super.onCreate(savedinstanceState); 


mWifiManager = (WifiManager) getSystemService(WIFI_SERVICE); 


mWifiStateFilter = new IntentFilter(WifiManager.WIFI_STATE_CHANGED_ACTION); 
mWifiStateFilter.addAction(WifiManager.NETWORK_STATE_CHANGED_ACTION); 
mWifiStateFilter.addAction(WifiManager.SCAN_RESULTS_AVAILABLE_ACTION); 
mWifiStateFilter.addAction(WifiManager.SUPPLICANT_STATE_CHANGED_ACTION); 
mWifiStateFilter.addAction(WifiManager.RSSI_CHANGED_ACTION); 
mWifiStateFilter.addAction(WifiManager.WIFI_STATE_CHANGED_ACTION); 


registerReceiver(mWifiStateReceiver, mWifiStateFilter); 
setContentView(R.layout.wifi status test); 


updateButton = (Button) findViewByld(R.id.update); 
updateButton.setOnClickListener(updateButtonHandler); 


mWifiState = (TextView) findViewById(R.id.wifi state); 
mNetworkState = (TextView) findViewByld(R.id.network state); 
mSupplicantState = (TextView) findViewById(R.id.supplicant state); 
mRSSI = (TextView) findViewByld(R.id.rssi); 

mBSSID = (TextView) findViewByld(R.id.bssid); 

mSSID = (TextView) findViewByld(R.id.ssid); 

mHiddenSSID = (TextView) findViewByld(R.id.hidden_ssid); 
mIPAddr = (TextView) findViewByld(R.id.ipaddr); 

mMACAddr = (TextView) findViewByld(R.id.macaddr); 
mNetworkld = (TextView) findViewByld(R.id.networkid); 
mLinkSpeed = (TextView) findViewByld(R.id.link_speed); 
mScanList = (TextView) findViewByld(R.id.scan_list); 


mPinglpAddr = (TextView) findViewByld(R.id.pinglpAddr); 
mPingHostname = (TextView) findViewByld(R.id.pingHostname); 
mHttpClientTest = (TextView) findViewByld(R.id.httpClientTest); 


pingTestButton = (Button) findViewByld(R.id.ping_test); 
pingTestButton.setOnClickListener(mPingButtonHandler); 
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} 


OnClickListener updateButtonHandler = new OnClickListener() { 


E 


public void onClick(View v) { 
final Wifilnfo wifilnfo = mWifiManager.getConnectionInfo(); 


setWifiStateText(mWifiManager.getWifiState()); 
mBSSID.setText(wifilnfo.getBSSID()); 
mHiddenSSID.setText(String.valueOf(wifilnfo.getHiddenSSID())); 
int ipAddr = wifilnfo.getlpAddress(); 
StringBuffer ipBuf = new StringBuffer(); 
ipBuf.append(ipAddr & Oxff).append(’.’). 

append((ipAddr >>>= 8) & Oxff).append('."). 

append((ipAddr >>>= 8) & Oxff).append(’.’). 

append((ipAddr >>>= 8) & Oxff); 


miPAddr.setText(ipBuf); 
mLinkSpeed.setText(String.valueOf(wifilnfo.getLinkSpeed())*" Mbps"); 
mMACAddr.setT ext(wifilnfo.getMacAddress()); 
mNetworkld.setText(String.valueOf(wifilnfo.getNetworkld())); 
mRSSI.setText(String.valueOf(wifilnfo.getRssi())); 
mSSID.setText(wifilnfo.getSSID()); 


SupplicantState supplicantState = wifilnfo.getSupplicantState(); 
setSupplicantStateT ext(supplicantState); 


private void setSupplicantStateText(SupplicantState supplicantState) { 


if(SupplicantState.FOUR WAY HANDSHAKE.equals(supplicantState)) { 
mSupplicantState.setText("FOUR WAY HANDSHAKE"); 

} else if(SupplicantState.ASSOCIATED.equals(supplicantState)) ( 
mSupplicantState.setText("ASSOCIATED"); 

} else if(SupplicantState.ASSOCIATING.equals(supplicantState)) { 
mSupplicantState.setText("ASSOCIATING"); 

} else if(SupplicantState.COMPLETED.equals(supplicantState)) ( 
mSupplicantState.setText("COMPLETED"); 

) else if(SupplicantState.DISCONNECTED.equals(supplicantState)) ( 
mSupplicantState.setText("DISCONNECTED"); 

} else if(SupplicantState.DORMANT.equals(supplicantState)) { 
mSupplicantState.setText("DORMANT"); 

} else if(SupplicantState.GROUP HANDSHAKE.equals(supplicantState)) ( 
mSupplicantState.setText(" GROUP HANDSHAKE"); 

} else if(SupplicantState.INACTIVE.equals(supplicantState)) ( 
mSupplicantState.setText("INACTIVE"); 

) else if(SupplicantState.INVALID.equals(supplicantState)) ( 
mSupplicantState.setText("INVALID"); 

} else if(SupplicantState.SCANNING.equals(supplicantState)) ( 
mSupplicantState.setText("SCANNING"); 

} else if(SupplicantState. UNINITIALIZED .equals(supplicantState)) { 
mSupplicantState.setText("UNINITIALIZED"); 

) else ( 


mSupplicantState.setText("BAD"); 
Log.e(TAG, "supplicant state is bad"); 


} 

} 

private void setWifiStateText(int wifiState) { 
String wifiStateString; 
switch(wifiState) { 


case WifiManager.WIFI STATE DISABLING: 


wifiStateString = getString(R.string.wifi state disabling); 


break; 

case WifiManager.WIFI STATE DISABLED: 
wifiStateString = getString(R.string.wifi state disabled); 
break; 

case WifiManager.WIFl STATE ENABLING: 
wifiStateString = getString(R.string.wifi state enabling); 
break; 

case WifiManager.WIFl STATE ENABLED: 
wifiStateString = getString(R.string.wifi state enabled); 
break; 

case WifiManager.WIFI STATE UNKNOWN: 


wifiStateString = getString(R.string.wifi state unknown); 


break; 

default: 
wifiStateString = "BAD"; 
Log.e(TAG, "wifi state is bad"); 
break; 


} 


mWifiState.setText(wifiStateString); 
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